新传媒网丰田最近承认了汽车行业最令人尴尬的数据泄露事件之一。该公司表示,在其国内市场销售的约2万辆汽车的数据面临风险的时间不多,不少于十年。
尽管这听起来很不寻常,但丰田表示,它在今年早些时候意识到了数据泄露事件。该公司发现数据库配置错误暴露了连接到基于云的Connected服务的日本客户的信息。
丰田日本网站上发布的一份公告显示,在此期间,2万客户的数据一直处于危险之中,因为任何人都可以在没有密码的情况下访问这些信息。
虽然没有证据表明有人滥用了这些数据,但该公司强调没有暴露任何个人信息。
以下是您需要了解的有关数据泄露的所有信息。
首先,让我们从谁受到影响开始。丰田表示,只有日本的客户暴露在外,所以如果你住在北美或欧洲,无论你在过去十年中是否访问了互联服务,你的数据仍然是安全的。丰田估计,在2年15月至2012年2023月期间,约有2016万人的数据被曝光。
该公司发言人表示,问题在于基于云的服务受到外部访问的保护方式。由于安全配置不佳,任何人都可以在没有密码的情况下访问数据。该问题是在四月份发现的,因此服务器现在得到了适当的保护。
丰田互联服务可帮助客户获取服务提醒,确定车辆位置,并在需要时获得帮助。因此,基于云的平台没有透露个人身份信息。
另一方面,这家日本汽车制造商确认,暴露的数据库包括车辆识别号(也称为VIN)以及车辆的位置。换句话说,只要恶意行为者知道VIN码,他们就能够在任何给定时间准确地分辨出某辆车的位置。但是,重要的是要了解该数据库不包含个人详细信息,因此仅根据泄露的信息无法将VIN码与某个丰田客户联系起来。
丰田还确定,汽车录制的视频片段也可能被曝光。虽然这对一些客户来说可能更令人担忧,但该公司解释说,只有使用车载摄像头在车外拍摄的录音才存储在服务器上。这意味着将特定录音与VIN码和特定客户相关联也不太可能。
在这种情况下,这家日本汽车制造商表示,这些录音在2023年<>月至<>年<>月期间被曝光了大约七年。
该公司表示,它仍在进行内部调查,以确定是否有任何其他信息可能被未经授权的个人访问。
由于数据错误不包括个人信息(如姓名、地址和信用卡信息),客户不应联系丰田或预约服务。然而,这家日本汽车制造商表示,它将逐一联系客户,详细说明违规行为,并告诉他们暴露了哪些信息。
丰田表示,受影响的服务包括G-Link,G-Book和Connected,但所有服务都收到了补丁,以阻止没有密码的访问。因此,客户此时可以正常访问它们,因此当前没有进一步的信息存在风险。
黑客不太可能对数据特别感兴趣,特别是因为很难将暴露的信息与客户联系起来。另一方面,视频录制最终可能会带来隐私风险,具体取决于驾驶员所在的位置。
不幸的是,对于丰田来说,长达10年的数据泄露不仅令人尴尬,而且还证明该公司不一定从过去的错误中吸取教训。2022年底,这家日本汽车制造商承认了另一起类似事件,该事件暴露了近300万客户的数据。在这一点上,应该归咎于T-Connect访问密钥,该密钥在GitHub上公开提供的时间不多,不少于五年。在GitHub上发布T-Connect站点源代码后,数据在000年2017月至2022年<>月之间公开。
该代码还包括一个访问密钥,基本上允许任何未经授权的个人连接到服务并获得对客户数据的访问权限。在这次特殊事件中,丰田暴露了属于客户的电子邮件地址和管理号码。
时间会证明丰田是否会更加关注其安全措施,但就目前而言,唯一的好处是这个错误不会产生太大的损害。鉴于暴露数据的性质,黑客不太可能以任何方式泄露、复制或滥用数据。
如果你仍然担心数据泄露并想要更多信息,丰田表示,日本客户可以通过专门的呼叫中心与该公司联系。
