Japon otomobil devi Toyota, on yıl boyunca internette açığa çıkan milyonlarca araçla ilgili hassas verileri, nereye bakacağını bilen herkesin erişebileceği şekilde sakladığını doğruladı.
Şirketin haber odası web sitesinde yayınlanan bir güvenlik duyurusunda, 2.15 milyon Toyota sahibinin konumu hakkındaki bilgiler, 6 Kasım 2013 ile 17 Nisan 2023 tarihleri arasında korumasız bir bulut veri tabanında saklanıyordu.
Bildirinin bir çevirisinde, “Toyota Motor Corporation’ın Toyota Connected Corporation’a yönetmesi için emanet ettiği verilerin bir kısmının, bulut ortamının yanlış yapılandırılması nedeniyle kamuya açıklandığı keşfedildi.”
bilgi-eğlence verileri
“Bu konunun fark edilmesinin ardından dışarıdan erişimi engelleyecek önlemler aldık ancak TC tarafından yönetilen tüm bulut ortamları dahil olmak üzere incelemelerimizi sürdürüyoruz. Müşterilerimize ve ilgili taraflara büyük rahatsızlık ve endişe yaşattığımız için özür dileriz. “
Görünüşe göre Toyota, T-Connect G-Link, G-Link Lite ve sesli yardım, müşteri hizmetleri, araç durumu ve yönetimi ve benzeri şeyler için kullanılan araç bilgi-eğlence sistemi G-BOOK’u kullanan korumasız bir müşteri veritabanı tuttu. . Açığa çıkan veriler arasında araç içi GPS navigasyonu ve terminal kimlik numarası, şasi numarası ile araç konumu ve zaman verileri yer alıyor.
İşin iyi yanı, verilerin takma adla verilmiş olmasıdır, yani saldırganlar aracın kimliğini bilmiyorsa (yeni sekmede açılır) numarası (VIN), verileri kullanıcılarla ilişkilendirmek imkansızdı. Yine de, Toyota arabalarına fiziksel erişimi olan kişiler bu numarayı nispeten kolayca elde edebilirler.
Toyota ayrıca araçların dışında çekilen video kayıtlarının da olayda ifşa olma ihtimalinin olduğunu söyledi. Bu kayıtlar yaklaşık yedi yıldır (Kasım 2016 – Nisan 2023) yapılıyordu.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)