Ajoittain tulee raportteja tietomurrosta, joka johtaa miljoonien käyttäjätietojen vuotamiseen. On kuitenkin harvinaisempaa, että yritys julkaisee miljoonia käyttäjätietoja verkossa, ei kuitenkaan tarkoituksella. Toyota Motor ilmoitti kyberturvallisuustapauksesta, joka koskee sen tytäryhtiötä Toyota Connectediä. Virheellisesti yritys asetti osan tiedoista noin 2,15 miljoonan käyttäjän verkkoon. Toyota sanoi lausunnossaan, että käyttäjätietojen rikkominen johtui pilvipalvelun asennusvirheestä. Vuotanut sisältö sisältää ajoneuvojen sarjanumerot ja sijaintitiedot. Toyota vastaa, että tietoja käytettiin sisäisiin järjestelmänvalvontatarkoituksiin, eikä niitä jäljitetä käyttäjälle.
Tähän mennessä tehtyjen raporttien mukaan tietomurto kattaa Toyota T – Connect, G – Link, G – Link Lite ja G – Link tilaukset 2. tammikuuta 2012, 17. huhtikuuta 2023 asti. BOOK-telematiikkapalvelun käyttäjää noin 2,15 miljoonaa. Vaikuttaa myös kojelautakameramateriaaliin, jotka on ladattu pilveen Toyota Connectin tarjoaman yrityspalvelun avulla. Tämä on myös julkisesti saatavilla Internetissä 14. marraskuuta 2016 ja 4. huhtikuuta 2023 välisenä aikana. Yhtiö ilmoitti myös, että järjestelmävirhe on nyt korjattu. Ei myöskään ole näyttöä siitä, että poolin tietoja olisi käytetty laittomasti.
Vuotaneet tiedot olivat kaikki Japanista
Reutersin mukaan Toyotan vuodon autotiedot olivat kaikki Japanista. Tämä muodostaa lähes kaikki käyttäjät, joilla on ollut aktiivinen tili yrityksen pilvipalveluun vuodesta 2012 lähtien. Tieto on ollut saatavilla verkossa jo yli vuosikymmenen ajan.
Tavallisten Toyota-autojen lisäksi vuoto vaikuttaa myös luksusbrändinsä Lexus käyttäjille. Toyotan tiedottaja sanoi
“Aktiivista havaitsemismekanismeista ja toiminnoista puuttui julkisiksi tulleiden asioiden olemassaolo tai puuttuminen”,
Eteenpäin yhtiö väittää. työskennellä järjestelmän parissa ja tarkistaa sen pilviasetukset. Toyota väittää myös valvovansa asetuksiaan aika ajoin (usein) ja opettavansa henkilökuntaa käsittelemään käyttäjien tietoja. On myös raportoitu, että henkilötietojen suojakomissio on tietoinen ongelmasta. Virallista kommenttia ei kuitenkaan ole, koska se ei kommentoi yksittäisiä asioita.
Ajoittain kuulemme raportteja käyttäjien tietomurroista Japanissa aivan kuten muuallakin maailmassa. Mobiilipalveluntarjoaja NTT DoCoMo (9432.T) totesi maaliskuussa, että yritys, jolle se oli ulkoistanut palvelut, saattoi hakkeroida jopa 5,29 miljoonan käyttäjän tiedot.
Viikon Gizchina-uutiset
Tämä tapahtuma on vain yksi monista ongelmista, jotka kohtaavat Koji Saton, joka korvasi pojanpojan Akio Toyodan yrityksen perustajasta Toyotan toimitusjohtajana 1. huhtikuuta. Toyotalla on hänen virkaanastumisensa jälkeen ollut ongelmia tytäryhtiönsä Daihatsun turvallisuustestauksen kanssa, ja se on saanut osakkeenomistajien vetoomuksen kolmelta eurooppalaiselta rahastonhoitajalta.
Käyttäjätietojen rikkomisen historia Mukana Toyota
Toyota, yksi maailman suurimmista automerkeistä, on joutunut muutaman tietomurron kohteeksi vuosien varrella. Tässä osiossa tarkastelemme Toyotaa koskeneiden käyttäjien tietomurtojen historiaa kiinnostuneena uusimpiin tapauksiin.
2019 tietomurto
Vuonna 2019 Toyotaa kohtasi tietomurto, joka vaikutti lähes 3,1 miljoonan käyttäjän myyntitietoihin. Hakkerit murtautuivat Toyotan IT-järjestelmiin ja saivat väärennetyn pääsyn palvelimille, jotka sisältävät myyntitietoja. Varastetut tiedot sisältävät Toyotan henkilökunnan nimet, syntymäajat ja työtiedot. Yhtiö ilmoitti, ettei tietomurron yhteydessä varastettu luottokorttitietoja.
Toyotan tietomurto vaikutti vakavasti yritykseen. Tapahtuman jälkeen monet sen käyttäjät ilmaisivat pelkonsa ja huolensa henkilökohtaisten tietojensa turvallisuudesta. Rikkomus johti yritykselle PR-kriisiin. Tietenkin Toyota kohtasi kritiikkiä koko tapahtuman käsittelystä. Tapahtumat osoittavat myös tietosuojan ja kyberturvallisuuden tärkeyden. Se sai myös monet käyttäjät varovaisemmiksi sen suhteen, kuinka he jakavat henkilökohtaisia tietojaan yrityksille.
Toyota reagoi kuitenkin nopeasti tietomurtoon. Yritys antoi lausunnon, jossa todetaan olevansa tietoinen ongelmasta ja kertoi myös käyttäjille, että se ryhtyy toimenpiteisiin asian hoitamiseksi. Yhtiö perusti myös vihjelinjan, johon käyttäjät voivat soittaa, jos heillä on huolia tai kysymyksiä rikkomuksesta. Lisäksi Toyota perusti käyttäjien luottotietojen seurantapalvelun turvatakseen heidän taloutensa.
2022 Data Breach
Toyota ilmoitti lokakuussa 2022 tietomurrosta, joka ovat saattaneet paljastaa jopa 300 000 asiakkaan sähköpostit jonkin aikaa. Yhtiö ilmoitti, että rikkomuksen aiheutti kolmas osapuoli, jolla oli pääsy Toyotan järjestelmiin. Myyjän järjestelmään hakkeroitiin, mikä johti Toyotan käyttäjätietojen paljastukseen. Toyota ilmoitti ryhtyneensä toimiin estääkseen vastaavien ongelmien esiintymisen tulevaisuudessa. Tämä tietomurto ei aiheuttanut niin paljon kohua kuin vuoden 2019 tapaus. Syy on ilmeinen, sillä se vaikuttaa paljon pienempään joukkoon ihmisiä.
Tietomurtojen vaikutukset
Tietomurroilla on ollut valtava vaikutus Toyotan egoon ja käyttäjien luottamukseen. Yritystä on kritisoitu tietomurtojen käsittelystä ja siitä, ettei se ole tehnyt tarpeeksi käyttäjiensä tietojen suojaamiseksi. Rikkomukset ovat paljastaneet myös Toyotan IT-järjestelmien heikkouden ja parempien turvatoimien tarpeen.
Loppusanat
Toyota on kärsinyt useista tietomurroista vuosien varrella, jotka ovat paljastaneet miljoonien käyttäjien tiedot. Yhtiö on kuitenkin ryhtynyt toimiin estääkseen vastaavien tapausten toistumisen tulevaisuudessa. Tästä huolimatta käyttäjätietojen rikkomisella oli valtava vaikutus Toyotan kasvoihin ja sen käyttäjien luottamukseen. Automerkkien on varsin hyvä ottaa käyttäjätietojensa turvallisuus erittäin vakavasti.
Lähde/VIA:
