Toyota Motor Corp. сьогодні оголосила про виявлення чергового витоку даних — цього разу два неправильно налаштовані хмарні сервіси виявили витік особистої інформації 260,000 XNUMX власників автомобілів протягом семи років.

Це відкриття сталося після того, як виробник автомобілів провів дослідження своїх хмарних функцій після того, як на початку місяця оголосив, що дані 2.15 млн клієнтів був доступний понад 10 років для будь-кого в Інтернеті, також через неправильно налаштований хмарний сегмент.

Хмарний сервіс, відомий як Toyota Connected, дозволяє власникам автомобілів Toyota підключатися до Інтернет-сервісів у своїх автомобілях, таких як розважальні функції, екстрена допомога в аварії та служби визначення місцезнаходження.

«Оприлюднюючи ці дані протягом такого тривалого часу, слід припустити, що всі ці дані були скомпрометовані знову і знову… Оскільки мене не сповістили про витік моїх даних, як клієнт Toyota я можу припустити, що це тому, що вони беруть також повільний юридичний підхід», – сказав Джейсон Кент, хакер, який постійно проживає в Cequence Security, у заяві електронною поштою щодо наступного порушення.

Інформація про клієнтів, як-от імена, номери телефонів, адреси електронної пошти та реєстраційні номери транспортних засобів, могла бути доступна ззовні з жовтня 2016 року до цього місяця. Виробник автомобіля наголошує, що жодних фінансових даних або даних про місцезнаходження транспортного засобу не було включено до порушення.

«Оскільки ми вважаємо, що цей інцидент також був спричинений недостатнім розповсюдженням і дотриманням правил обробки даних, з моменту нашого останнього оголошення ми запровадили систему для моніторингу конфігурацій хмари», — заявили. компанія у своїх вибаченнях і повідомленні.