Toyota Motor Corp. bugün başka bir veri ihlali keşfettiğini duyurdu – bu kez, yedi yıllık bir süre içinde 260.000 araç sahibinin kişisel bilgilerini sızdıran iki yanlış yapılandırılmış bulut hizmeti bulundu.
Bu keşif, otomobil üreticisinin, ayın başlarında 2,15 milyon müşterinin verilerinin, yine yanlış yapılandırılmış bir bulut grubu nedeniyle, 10 yılı aşkın bir süredir İnternet’teki herkesin kullanımına açık olduğunu açıklamasının ardından bulut özellikleriyle ilgili bir araştırma yürütmesinden sonra geldi.
Toyota Connected olarak bilinen bulut hizmeti, Toyota araç sahiplerinin araçlarındaki eğlence özellikleri, kaza durumunda acil yardım ve konum hizmetleri gibi İnternet hizmetlerine bağlanmasına olanak tanıyor.
“Bu verilerin ifşa olması ve bu kadar uzun süre boyunca, tüm bu verilerin defalarca ele geçirildiği varsayılmalıdır… Verilerimin sızdırıldığı konusunda bilgilendirilmediğime göre, bir Toyota müşterisi olarak bunun nedeninin onlar olduğunu varsayabilirim. Cequence Security’de ikamet eden bilgisayar korsanı Jason Kent, sonraki ihlalle ilgili e-postayla yaptığı açıklamada, “yasal olarak da yavaş bir yaklaşım izliyoruz” dedi.
İsimler, telefon numaraları, e-posta adresleri ve araç tescil numaraları gibi müşterilerin bilgilerine dışarıdan erişilebilir. Ekim 2016’dan bu aya kadar. Araba üreticisi, ihlale finansal veya araç konumuyla ilgili hiçbir verinin dahil edilmediğini vurguluyor.
“Bu olayın da veri işleme kurallarının yetersiz yayılmasından ve uygulanmasından kaynaklandığını düşündüğümüz için, son duyurumuzdan bu yana bulut yapılandırmalarını izlemek için bir sistem uyguladık.” şirket özür ve bildiriminde.