Japon otomobil şirketi Toyota, bulut ortamının bir sorun yaşadığını açıkladı. veri ihlali on yıl boyunca müşterisinin arabalarının konum bilgilerini ifşa eden.
dan yeni bir rapora göre BleepingBilgisayar (yeni sekmede açılır)yaklaşık 2,15 milyon Toyota müşterisi, 6 Kasım 2013 ile 17 Nisan 2023 tarihleri arasında araçlarının konum verilerini ifşa etti.
İçinde güvenlik uyarısı (yeni sekmede açılır) Japon sitesinde yayınlanan Toyota, veri ihlali hakkında daha fazla ayrıntı sağladı. Şirket bir alıntı yaptı veritabanı yanlış yapılandırması bu, herkesin müşterilerinin araba konum verilerine şifre girmek zorunda kalmadan erişmesine izin verdi.
Neyse ki, şirket artık bulut ortamını düzeltti ve bu hassas bilgileri bir parola kullanarak düzgün bir şekilde güvence altına aldı. Ancak Toyota, ifşa edilen verilerin herhangi birinin kötüye kullanılıp kullanılmadığını görmek için konuyla ilgili soruşturma yürütmeye devam ediyor.
Gerçek zamanlı konum verileri
Bu veri ihlali, 2 Ocak 2012 ile 17 Nisan 2023 tarihleri arasında Toyota’nın T-Connect G-Link, G-Link Lite veya G-Book hizmetlerini kullanan müşterilerin konum bilgilerine yol açtı.
Tanıdık olmayanlar için T-Connect, şirketin sesli yardım, müşteri hizmetleri, araç durumu ve yönetimi ile yolda acil durum yardımı için kullanılabilen araç içi akıllı hizmetidir.
Japon otomobil üreticisi ayrıca, etkilenen arabaların dışından alınan video kayıtlarının ihlal sırasında açığa çıkmış olabileceğini de açıkladı.
Açıklanan bilgilerin kötüye kullanıldığına dair bir kanıt olmamasına rağmen, bilgisayar korsanları veya bu konuda başka herhangi biri, etkilenen araçların herhangi birinden araç içi GPS navigasyon terminali kimlik numaralarını, şasi numaralarını ve zaman verileriyle birlikte araç konum bilgilerini ele geçirmiş olabilir.
Aynı zamanda, kişisel olarak tanımlanabilir bilgiler ehliyetler gibi, adresler ve telefon numaraları ihlal sonucunda açığa çıkmadı. Bu, bir saldırgan arabalarının araç kimlik numarasını (VIN) bilmediği sürece, açıkta kalan bilgileri kullanarak Toyota sahiplerinin izlenmesinin mümkün olmayacağı anlamına gelir.
İçinde ikinci ifade (yeni sekmede açılır) Japon otomobil üreticisi, “Toyota Connected” sitesinde, etkilenen arabaların dışından alınan video kayıtlarının ihlal sırasında açığa çıkmış olabileceğini de açıkladı.
Görünüm: Toyota veri ihlali
Kişisel bilgilerin ve finansal ayrıntıların açığa çıktığı diğer daha ciddi veri ihlallerinin aksine, Toyota veri ihlali müşterilerinin gizliliğini büyük olasılıkla etkilemeyecektir. Ancak, özellikle ihlalin yanlış yapılandırılmış bir bulut ortamından kaynaklanması nedeniyle durum şirket için pek iyi görünmüyor.
Etkilenen müşterilerle durumu düzeltmek için Toyota, bireysel özür bildirimleri gönderirken aynı zamanda sorularını ve isteklerini ele almak için özel bir çağrı merkezi kuracağına söz verdi. Muhtemelen şuraya ücretsiz erişim sağlamaz: en iyi kimlik hırsızlığı koruması dolandırıcılık veya kimlik hırsızlığı yapmak için kullanılabilecek bilgiler ifşa edilmediğinden.
Veri ihlaliyle ilgili soruşturması tamamlandıktan sonra muhtemelen Toyota’dan daha fazla haber alacağız. Ayrıca şirketin düzenleyiciler tarafından para cezasına çarptırılma olasılığı da oldukça yüksek çünkü bu, bilgisayar korsanlarının işi değil, onların tarafında bir hataydı.
