官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
5月12日,日本丰田官方网站刊载了一份致歉通知,揭露了该公司一起长达10年的数据泄露事件,涉及约215万日本本土丰田用户。
据悉,数据泄露是由丰田委托Toyota Connected Corporation(以下简称TC)管理的部分数据因云环境配置错误引起,导致在2013年11月6日—2023年4月17日期间任何未经身份验证的外部访问者能够访问该数据库。
这起数据泄露事件涉及使用丰田 T-Connect G-Link、G-Link Lite和G-BOOK 服务的用户,泄露的数据包括车辆识别号、底盘号、车辆位置信息以及安装在汽车上的摄像头拍摄的视频片段。丰田指出,这些信息并不能够识别出车主身份。
目前,丰田无法确定所泄露的数据是否有任何滥用行为,该公司表示,造成这起事件的主要原因是数据处理规则的解释不够彻底,并将与TC紧密合作,除继续进行事件调查外,还会强化员工教育,防止再次发生,同时将引入云设置审核系统,对云环境进行设置调查,并持续监控设置状态。
据一名不愿公开姓名的知情人士说,日本个人信息保护委员会已知悉这一事件。暂不清楚该委员会是否会处罚丰田公司。
去年10月,丰田T-Connect就已经发生过数据泄露,近30用户的个人信息被攻击者窃取。泄露的信息类型包括用户的电子邮件地址、客户号码等,影响范围包括自2017年7月以来使用电子邮件地址注册服务的用户。