涉及215萬人���,汽車公司披露了一起長達10年的數(shù)據(jù)泄露事件
2023年05月15日
5月12日�����,日本豐田官方網(wǎng)站刊載了一份致歉通知�����,揭露了該公司一起長達10年的數(shù)據(jù)泄露事件��,涉及約215萬日本本土豐田用戶��。
據(jù)悉�,數(shù)據(jù)泄露是由豐田委托Toyota Connected Corporation(以下簡稱TC)管理的部分數(shù)據(jù)因云環(huán)境配置錯誤引起,導致在2013年11月6日—2023年4月17日期間任何未經(jīng)身份驗證的外部訪問者能夠訪問該數(shù)據(jù)庫��。
這起數(shù)據(jù)泄露事件涉及使用豐田 T-Connect G-Link�����、G-Link Lite和G-BOOK 服務的用戶�,泄露的數(shù)據(jù)包括車輛識別號、底盤號���、車輛位置信息以及安裝在汽車上的攝像頭拍攝的視頻片段�����。豐田指出�,這些信息并不能夠識別出車主身份���。
目前���,豐田無法確定所泄露的數(shù)據(jù)是否有任何濫用行為���,該公司表示,造成這起事件的主要原因是數(shù)據(jù)處理規(guī)則的解釋不夠徹底�,并將與TC緊密合作,除繼續(xù)進行事件調查外�����,還會強化員工教育�����,防止再次發(fā)生�,同時將引入云設置審核系統(tǒng),對云環(huán)境進行設置調查����,并持續(xù)監(jiān)控設置狀態(tài)�����。
據(jù)一名不愿公開姓名的知情人士說,日本個人信息保護委員會已知悉這一事件�。暫不清楚該委員會是否會處罰豐田公司。
去年10月���,豐田T-Connect就已經(jīng)發(fā)生過數(shù)據(jù)泄露�,近30用戶的個人信息被攻擊者竊取�。泄露的信息類型包括用戶的電子郵件地址、客戶號碼等����,影響范圍包括自2017年7月以來使用電子郵件地址注冊服務的用戶。
來源:自FreeBuf.COM
