Configuração incorreta da nuvem causa violação massiva de dados na Toyota Motor
LarLar > blog > Configuração incorreta da nuvem causa violação massiva de dados na Toyota Motor

Configuração incorreta da nuvem causa violação massiva de dados na Toyota Motor

Apr 25, 2023

Por Apurva Venkat

Principal Correspondente, CSO |

A montadora japonesa Toyota disse que aproximadamente 260.000 dados de clientes foram expostos online devido a um ambiente de nuvem mal configurado. Junto com clientes no Japão, dados de alguns clientes na Ásia e Oceania também foram expostos.

A Toyota implementou medidas para bloquear o acesso externo aos dados e está investigando o assunto, incluindo todos os ambientes de nuvem gerenciados pelo Toyota Connect (TC).

“Pedimos sinceras desculpas aos nossos clientes e a todas as partes relevantes por qualquer preocupação e inconveniência que isso possa ter causado”, disse a Toyota em comunicado.

Após a investigação, a montadora também implementou um sistema para monitorar o ambiente de nuvem.

“Como acreditamos que este incidente também foi causado pela divulgação insuficiente e cumprimento das regras de tratamento de dados, desde nosso último anúncio, implementamos um sistema para monitorar as configurações de nuvem”, disse a Toyota. Atualmente, o sistema está em operação para verificar as configurações de todos os ambientes de nuvem e monitorar as configurações de forma contínua.

"Além disso, trabalharemos em estreita colaboração novamente com a TC para explicar e aplicar minuciosamente as regras de manipulação de dados", disse a Toyota no comunicado.

A Toyota também confirmou que não havia evidências de uso secundário ou cópias de dados de terceiros na Internet. "No momento, não confirmamos nenhum dano secundário", disse a Toyota.

O vazamento de dados foi relatado pela primeira vez pela Toyota em 12 de maio. "Foi descoberto que parte dos dados que a Toyota Motor Corporation confiou à Toyota Connected Corporation para gerenciar foram tornados públicos devido à configuração incorreta do ambiente de nuvem", disse a Toyota em 12 de maio. , de acordo com uma tradução automática da declaração em japonês.

ID do dispositivo no veículo, atualizações de dados do mapa, datas de criação de dados atualizados e informações do mapa e sua data de criação (não a localização do veículo) foram potencialmente acessíveis externamente.

Dados de aproximadamente 260.000 clientes foram expostos no incidente. Isso inclui clientes que assinaram o G-BOOK com um sistema de navegação compatível com G-BOOK mX ou G-BOOK mX Pro e alguns clientes que assinaram o G-Link / G-Link Lite*1 e renovaram o serviço Maps' on Demand entre 9 de fevereiro de 2015 e 31 de março de 2022, disse a Toyota.

Os dados foram expostos de 9 de fevereiro de 2015 a 12 de maio de 2023. "Em princípio, as informações do cliente acima são excluídas automaticamente do ambiente de nuvem em um curto período após a distribuição dos dados do mapa e não são armazenadas ou acumuladas continuamente durante o período acima", disse a Toyota.

Os clientes cujas informações possam ter vazado receberão um pedido de desculpas separado e uma notificação da empresa em seus endereços de e-mail registrados.

Alguns dos arquivos que a TC gerencia no ambiente de nuvem para manutenção e investigação de sistemas de revendedores no exterior eram potencialmente acessíveis externamente devido a uma configuração incorreta, disse a Toyota.

O endereço, nome, número de telefone, endereço de e-mail, ID do cliente, número de registro do veículo e número de identificação do veículo de determinados clientes na Ásia e Oceania foram potencialmente expostos externamente. Esses dados foram expostos de outubro de 2016 a maio de 2023.

"Vamos lidar com o caso em cada país de acordo com as leis de proteção de informações pessoais e regulamentos relacionados de cada país", disse a Toyota.

Esta não é a primeira vez que dados de clientes da Toyota vazam.

No ano passado, em outubro, a Toyota informou que as informações pessoais dos clientes podem ter sido expostas externamente depois que uma chave de acesso foi disponibilizada publicamente no GitHub por quase cinco anos.

Toyota T-Connect é o aplicativo de conectividade oficial que permite aos proprietários de carros Toyota conectar seu smartphone com o sistema de infoentretenimento do veículo para chamadas telefônicas, música, navegação, integração de notificações, dados de direção, status do motor, consumo de combustível, etc.