تویوتا ژاپن داده های میلیون ها وسیله نقلیه را برای یک دهه افشا کرد

تویوتا ژاپن پس از اعتراف به گذاشتن جزئیات خودروی میلیون‌ها مشتری در اینترنت عمومی برای یک دهه عذرخواهی کرد.

این خودروساز در اطلاعیه ای اعلام کرد که به حدود 2.15 میلیون مشتری که اطلاعات شخصی و خودروی آنها پس از کشف یک “پیکربندی نادرست ابری” اخیراً در ماه آوریل در معرض اینترنت گذاشته شده است، اطلاع خواهد داد. تویوتا گفت که داده های افشا شده شامل: آدرس های ایمیل ثبت شده. شاسی منحصر به فرد خودرو و شماره پایانه ناوبری؛ مکان وسایل نقلیه و زمان آنها در آنجا و فیلم هایی از “ضبط کننده رانندگی” خودرو که فیلمی را از ماشین ضبط می کند.

تویوتا گفت که داده های ریخته شده از ابر متصل (TC) این شرکت ابتدا در نوامبر 2013 در معرض دید قرار گرفت، اما به گفته این شرکت فقط به خودروهای ژاپنی مربوط می شود.

سرویس متصل این شرکت به مشتریان تویوتا اطلاعاتی در مورد وسیله نقلیه خود ارائه می دهد، خدمات سرگرمی داخل خودرو را ارائه می دهد و به اطلاع مقامات در صورت بروز تصادف یا خرابی کمک می کند.

مالکان خودروهای لکسوس که در سرویس G-Link ثبت نام کرده اند نیز تحت تأثیر قرار می گیرند.

تویوتا گفت که داده‌ها ایمن شده‌اند، اما هیچ گزارشی مبنی بر به‌دست‌آمدن این داده‌ها یا استفاده بدخواهانه ندیده است. مشخص نیست که آیا تویوتا برای تشخیص اینکه چه داده‌هایی از شبکه‌اش استخراج شده است یا خیر، وجود دارد یا خیر. تویوتا در بیانیه خود اعلام کرد که سیستمی را برای نظارت بر فضای ابری خود معرفی خواهد کرد که نشان می دهد تلاش های موجود این شرکت کافی نبوده است.

در سال 2022، تویوتا اعتراف کرد که حدود 300000 آدرس ایمیل مشتری را برای نزدیک به پنج سال پس از اینکه یک پیمانکار فرعی به طور ناخواسته بخشی از کد منبع شرکت را در اینترنت آپلود کرد، افشا کرد. این داده ها شامل یک کلید خصوصی بود که آدرس های ایمیل مشتریان را ذخیره می کرد.

---

آیا در مورد نقص امنیتی تویوتا اطلاعات بیشتری دارید؟ آیا شما در تویوتا کار می کنید؟ می‌توانید با Zack Whittaker در سیگنال با شماره 1 646-755-8849 یا [email protected] تماس بگیرید. شما همچنین می توانید فایل ها و اسناد را با TechCrunch از طریق SecureDrop ما به اشتراک بگذارید.