Toyota Japonya, milyonlarca müşterinin araç detaylarını on yıl boyunca halka açık internette bıraktığını kabul ettikten sonra özür diledi.
Araba üreticisi, geçtiğimiz günlerde Nisan ayında bir “bulut yanlış yapılandırması” keşfedildikten sonra kişisel ve araç bilgileri internete açık bırakılan yaklaşık 2,15 milyon müşteriyi bilgilendireceğini duyurdu. Toyota, ifşa edilen verilerin şunları içerdiğini söyledi: kayıtlı e-posta adresleri; araca özel şasi ve navigasyon terminal numaraları; araçların yeri ve ne zaman orada oldukları; ve araçtan görüntüleri kaydeden aracın “sürüş kaydedicisinden” videolar.
toyota dedi veri dökülmesi Connected Cloud’dan (TC) ilk olarak Kasım 2013’te ortaya çıktı, ancak şirkete göre yalnızca Japonya’daki araçlarla ilgili.
Şirketin bağlantılı hizmeti, Toyota müşterilerine araçları hakkında bilgi veriyor, araç içi eğlence hizmetleri sağlıyor ve bir kaza veya arıza durumunda yetkilileri bilgilendirmeye yardımcı oluyor.
G-Link hizmetine kaydolan Lexus araç sahipleri de bundan etkileniyor.
Toyota, verilerin korunduğunu ancak verilerin elde edildiğine veya kötü amaçlarla kullanıldığına dair herhangi bir rapor görmediğini söyledi. Toyota’nın, eğer varsa, hangi verilerin ağından çalındığını tespit etmek için günlüğe kaydetmeye sahip olup olmadığı açık değil. Toyota yaptığı açıklamada, mevcut çabalarının yetersiz olduğunu öne sürerek bulutunu izlemek için bir sistem tanıtacağını söyledi.
2022’de Toyota, bir taşeron şirketin kaynak kodunun bir kısmını yanlışlıkla internete yükledikten sonra yaklaşık beş yıl boyunca yaklaşık 300.000 müşteri e-posta adresini ifşa ettiğini itiraf etti. Bu veriler, müşteri e-posta adreslerini depolayan özel bir anahtarı içeriyordu.
Toyota güvenlik açığı hakkında daha fazla bilginiz var mı? Toyota’da mı çalışıyorsun? +1 646-755-8849 veya [email protected] adresinden Signal üzerinden Zack Whittaker ile iletişime geçebilirsiniz. Dosyaları ve belgeleri TechCrunch ile SecureDrop aracılığıyla da paylaşabilirsiniz.