Configuração incorreta da nuvem causa violação massiva de dados na Toyota Motor
Por Apurva Venkat
Principal Correspondente, CSO |
A montadora japonesa Toyota disse que aproximadamente 260.000 dados de clientes foram expostos online devido a um ambiente de nuvem mal configurado. Junto com clientes no Japão, dados de alguns clientes na Ásia e Oceania também foram expostos.
A Toyota implementou medidas para bloquear o acesso externo aos dados e está investigando o assunto, incluindo todos os ambientes de nuvem gerenciados pelo Toyota Connect (TC).
“Pedimos sinceras desculpas aos nossos clientes e a todas as partes relevantes por qualquer preocupação e inconveniência que isso possa ter causado”, disse a Toyota em comunicado.
Após a investigação, a montadora também implementou um sistema para monitorar o ambiente de nuvem.
“Como acreditamos que este incidente também foi causado pela divulgação insuficiente e cumprimento das regras de tratamento de dados, desde nosso último anúncio, implementamos um sistema para monitorar as configurações de nuvem”, disse a Toyota. Atualmente, o sistema está em operação para verificar as configurações de todos os ambientes de nuvem e monitorar as configurações de forma contínua.
"Além disso, trabalharemos em estreita colaboração novamente com a TC para explicar e aplicar minuciosamente as regras de manipulação de dados", disse a Toyota no comunicado.
A Toyota também confirmou que não havia evidências de uso secundário ou cópias de dados de terceiros na Internet. "No momento, não confirmamos nenhum dano secundário", disse a Toyota.
O vazamento de dados foi relatado pela primeira vez pela Toyota em 12 de maio. "Foi descoberto que parte dos dados que a Toyota Motor Corporation confiou à Toyota Connected Corporation para gerenciar foram tornados públicos devido à configuração incorreta do ambiente de nuvem", disse a Toyota em 12 de maio. , de acordo com uma tradução automática da declaração em japonês.
ID do dispositivo no veículo, atualizações de dados do mapa, datas de criação de dados atualizados e informações do mapa e sua data de criação (não a localização do veículo) foram potencialmente acessíveis externamente.
Dados de aproximadamente 260.000 clientes foram expostos no incidente. Isso inclui clientes que assinaram o G-BOOK com um sistema de navegação compatível com G-BOOK mX ou G-BOOK mX Pro e alguns clientes que assinaram o G-Link / G-Link Lite*1 e renovaram o serviço Maps' on Demand entre 9 de fevereiro de 2015 e 31 de março de 2022, disse a Toyota.
Os dados foram expostos de 9 de fevereiro de 2015 a 12 de maio de 2023. "Em princípio, as informações do cliente acima são excluídas automaticamente do ambiente de nuvem em um curto período após a distribuição dos dados do mapa e não são armazenadas ou acumuladas continuamente durante o período acima", disse a Toyota.
Os clientes cujas informações possam ter vazado receberão um pedido de desculpas separado e uma notificação da empresa em seus endereços de e-mail registrados.
Alguns dos arquivos que a TC gerencia no ambiente de nuvem para manutenção e investigação de sistemas de revendedores no exterior eram potencialmente acessíveis externamente devido a uma configuração incorreta, disse a Toyota.
O endereço, nome, número de telefone, endereço de e-mail, ID do cliente, número de registro do veículo e número de identificação do veículo de determinados clientes na Ásia e Oceania foram potencialmente expostos externamente. Esses dados foram expostos de outubro de 2016 a maio de 2023.
"Vamos lidar com o caso em cada país de acordo com as leis de proteção de informações pessoais e regulamentos relacionados de cada país", disse a Toyota.
Esta não é a primeira vez que dados de clientes da Toyota vazam.
No ano passado, em outubro, a Toyota informou que as informações pessoais dos clientes podem ter sido expostas externamente depois que uma chave de acesso foi disponibilizada publicamente no GitHub por quase cinco anos.
Toyota T-Connect é o aplicativo de conectividade oficial que permite aos proprietários de carros Toyota conectar seu smartphone com o sistema de infoentretenimento do veículo para chamadas telefônicas, música, navegação, integração de notificações, dados de direção, status do motor, consumo de combustível, etc.