De tempos em tempos, há relatos de uma violação de dados que leva ao vazamento de milhões de dados de usuários. No entanto, é menos comum que uma empresa publique milhões de dados de usuários online, não intencionalmente. A Toyota Motor anunciou um caso de segurança cibernética que envolve sua subsidiária, a Toyota Connected. Por engano, a empresa colocou parte da informação sobre 2,15 milhões de usuários online. A Toyota disse em comunicado que a violação dos dados do usuário foi causada por um erro de configuração no serviço de nuvem. O conteúdo vazado inclui números de série de veículos e informações de localização. A Toyota responde que os dados foram usados para fins administrativos internos e não seriam rastreados até o usuário.
Pelos relatórios até agora, a violação de dados abrange pedidos para Toyota T – Connect, G – Link, G – Link Lite e G – Link de 2 de janeiro de 2012, a 17 de abril de 2023. Cerca de 2,15 milhões de utilizadores do serviço de telemática BOOK. Também foram afetadas as imagens da câmera do painel carregadas na nuvem usando um serviço corporativo fornecido pelo Toyota Connect. Isso também está acessível ao público na Internet, de 14 de novembro de 2016 a 4 de abril de 2023. A empresa também disse que o bug do sistema foi corrigido. Além disso, não há evidências de que quaisquer dados do pool tenham sido usados ilegalmente.
Dados vazados foram todos do Japão
De acordo com Reuters, os dados do carro do vazamento da Toyota eram todos do Japão. Isso representa quase todos os usuários que têm uma conta ativa no serviço de nuvem da empresa desde 2012. Por mais de uma década, esses dados estão disponíveis online.
Além dos carros comuns da Toyota, o vazamento também afeta usuários de sua marca de luxo Lexus. Um porta-voz da Toyota disse
“Havia uma falta de mecanismos de detecção ativos e atividades para detectar a presença ou ausência de coisas que se tornavam públicas”,
Avançando, a empresa afirma para trabalhar em um sistema para verificar suas configurações de nuvem. A Toyota também afirma monitorar suas configurações de tempos em tempos (frequentemente) e ensinar a equipe como lidar com os dados dos usuários. Também há relatos de que a Comissão de Proteção de Informações Pessoais está ciente do problema. No entanto, não há nenhum comentário oficial porque não comenta questões únicas.
De vez em quando, ouvimos relatos de violações de dados de usuários no Japão, assim como em outras partes do mundo. A provedora de serviços móveis NTT DoCoMo (9432.T) afirmou em março que os dados de até 5,29 milhões de usuários podem ter sido hackeados por uma empresa para a qual havia terceirizado serviços.
Gizchina News of the week
Este evento é apenas um dos vários problemas enfrentados por Koji Sato, que substituiu Akio Toyoda, o neto do fundador da empresa, como CEO da Toyota em 1º de abril. Desde que assumiu o cargo, a Toyota enfrentou problemas com os testes de segurança de sua afiliada Daihatsu e recebeu uma petição de acionista de três gestores de fundos europeus.
Histórico de violação de dados do usuário Envolvendo a Toyota
A Toyota, uma das maiores marcas de carros do mundo, foi atingida por algumas violações de dados ao longo dos anos. Nesta seção, veremos o histórico de violações de dados de usuários que envolvem a Toyota com interesse nos casos mais recentes.
Violação de dados de 2019
Em 2019, a Toyota foi atingida por uma violação de dados que afetou as informações de vendas de quase 3,1 milhões de usuários. Os hackers violaram os sistemas de TI da Toyota e obtiveram acesso falso a servidores que contêm informações de vendas. Os dados roubados incluem nomes, datas de nascimento e informações de trabalho da equipe da Toyota. A empresa afirmou que nenhuma informação de cartão de crédito foi roubada na violação.
A violação de dados da Toyota teve um impacto severo na empresa. Após o evento, muitos de seus usuários expressaram medos e preocupações sobre a segurança de suas informações pessoais. A violação levou a uma crise de relações públicas para a empresa. Claro, a Toyota enfrentou críticas por lidar com todo o evento. Os eventos também mostram a importância da proteção de dados e da cibersegurança. Isso também fez com que muitos usuários se tornassem mais cautelosos sobre como eles compartilham suas informações pessoais com as empresas.
No entanto, a Toyota foi rápida em responder à violação de dados. A empresa emitiu um comunicado afirmando que está ciente do problema e também disse aos usuários que está tomando medidas para cuidar do problema. A empresa também criou uma linha direta para os usuários ligarem se tivessem preocupações ou dúvidas sobre a violação. Além disso, um serviço para monitorar as informações de crédito dos usuários também foi criado pela Toyota para proteger suas finanças.
Violação de dados de 2022
Em outubro de 2022, a Toyota anunciou uma violação de dados que pode ter exposto os e-mails de até 300.000 clientes por um período de tempo. A empresa afirmou que a violação foi causada por um fornecedor terceirizado que teve acesso aos sistemas da Toyota. O sistema do fornecedor foi hackeado, o que levou à exposição dos dados do usuário da Toyota. A Toyota afirmou que tomou medidas para evitar que problemas semelhantes aconteçam no futuro. Essa violação de dados não causou tanto barulho quanto o caso de 2019. A razão é bastante óbvia, afeta um número muito menor de pessoas.
Impacto das violações de dados
As violações de dados tiveram um enorme impacto no ego da Toyota e na confiança do usuário. A empresa enfrentou críticas por lidar com violações de dados e por não fazer o suficiente para proteger os dados de seus usuários. As violações também expuseram a fraqueza dos sistemas de TI da Toyota e a necessidade de melhores medidas de segurança.
Palavras Finais
A Toyota foi atingida por várias violações de dados ao longo dos anos, que expuseram as informações de milhões de usuários. A empresa, no entanto, tomou medidas para evitar que casos semelhantes ocorram no futuro. Apesar disso, a violação dos dados do usuário teve um enorme impacto na Toyota, bem como na confiança do usuário. É muito bom que as marcas de carros levem muito a sério a segurança dos dados de seus usuários.
Fonte/VIA: