De temps en temps, des informations font état d’une violation de données entraînant la fuite de millions de données d’utilisateurs. Cependant, il est moins courant qu’une entreprise publie des millions de données d’utilisateurs en ligne, pas intentionnellement en tout cas. Toyota Motor a annoncé une affaire de cybersécurité impliquant sa filiale, Toyota Connected. Par erreur, la société a mis une partie de l’information sur 2,15 millions d’utilisateurs en ligne. Toyota a déclaré dans un communiqué que la violation des données des utilisateurs avait été causée par une erreur de configuration dans le service cloud. Le contenu divulgué comprend les numéros de série des véhicules et les informations de localisation. Toyota répond que les données ont été utilisées à des fins d’administration interne et ne seraient pas retracées jusqu’à l’utilisateur.
D’après les rapports à ce jour, la violation de données couvre les commandes de Toyota T – Connect, G – Link, G – Link Lite et G – Link à partir du 2 janvier 2012, au 17 avril 2023. Environ 2,15 millions d’utilisateurs du service télématique BOOK. Les images de la caméra de tableau de bord téléchargées sur le cloud à l’aide d’un service d’entreprise fourni par Toyota Connect sont également concernées. Ceci est également accessible au public sur Internet, du 14 novembre 2016 au 4 avril 2023. La société a également déclaré que le bogue du système avait maintenant été corrigé. De plus, rien ne prouve que des données du pool aient été utilisées illégalement.
Les données divulguées provenaient toutes du Japon
Selon Reuters, les données sur les voitures de la fuite de Toyota provenaient toutes du Japon. Cela représente presque tous les utilisateurs qui ont eu un compte actif avec le service cloud de l’entreprise depuis 2012. Depuis plus d’une décennie, ces données sont disponibles en ligne.
En plus des voitures Toyota ordinaires, la fuite affecte également utilisateurs de sa marque de luxe Lexus. Un porte-parole de Toyota a déclaré
“Il y avait un manque de mécanismes de détection actifs et d’activités pour détecter la présence ou l’absence de choses devenues publiques”,
Aller de l’avant, affirme l’entreprise travailler sur un système pour vérifier ses paramètres cloud. Toyota prétend également surveiller ses paramètres de temps en temps (souvent) et apprendre au personnel comment gérer les données des utilisateurs. Il existe également des rapports selon lesquels la Commission de protection des informations personnelles est au courant du problème. Cependant, il n’y a pas de commentaire officiel car il ne commente pas des problèmes uniques.
De temps en temps, nous entendons des rapports de violations de données d’utilisateurs au Japon, tout comme dans d’autres parties du monde. Le fournisseur de services mobiles NTT DoCoMo (9432.T) a déclaré en mars que les données de jusqu’à 5,29 millions d’utilisateurs pourraient avoir été piratées par une entreprise à laquelle il avait externalisé des services.
Gizchina News of the week
Cet événement n’est que l’un des nombreux problèmes auxquels est confronté Koji Sato, qui a remplacé Akio Toyoda, le petit-fils du fondateur de l’entreprise, en tant que PDG de Toyota le 1er avril. Depuis qu’il a pris ses fonctions, Toyota a rencontré des problèmes avec les tests de sécurité de sa filiale Daihatsu et a reçu une pétition d’actionnaires de la part de trois gestionnaires de fonds européens.
Toyota, l’une des plus grandes marques automobiles au monde, a été touchée par quelques violations de données au fil des ans. Dans cette section, nous examinerons l’historique des violations de données des utilisateurs impliquant Toyota avec intérêt dans les cas les plus récents.
Violation de données en 2019
En 2019, Toyota a été victime d’une violation de données qui a affecté les informations de vente de près de 3,1 millions d’utilisateurs. Les pirates ont piraté les systèmes informatiques de Toyota et obtenu un faux accès aux serveurs contenant des informations sur les ventes. Les données volées comprennent les noms, les dates de naissance et les informations sur l’emploi du personnel de Toyota. La société a déclaré qu’aucune information de carte de crédit n’avait été volée lors de la violation.
La violation de données de Toyota a eu un impact grave sur la société. Après l’événement, de nombreux utilisateurs ont exprimé des craintes et des inquiétudes quant à la sécurité de leurs informations personnelles. L’infraction a conduit à une crise de relations publiques pour l’entreprise. Bien sûr, Toyota a été critiquée pour sa gestion de l’ensemble de l’événement. Les événements montrent également l’importance de la protection des données et de la cybersécurité. Cela a également rendu de nombreux utilisateurs plus prudents quant à la manière dont ils partagent leurs informations personnelles avec les entreprises.
Cependant, Toyota n’a pas tardé à réagir à la violation de données. La société a publié une déclaration indiquant qu’elle était consciente du problème et a également informé les utilisateurs qu’elle prenait des mesures pour résoudre le problème. La société a également mis en place une hotline que les utilisateurs peuvent appeler s’ils ont des préoccupations ou des questions concernant la violation. De plus, un service de surveillance des informations de crédit des utilisateurs a également été mis en place par Toyota pour protéger leurs finances.
2022 Data Breach
En octobre 2022, Toyota a annoncé une violation de données qui peut avoir exposé les e-mails de jusqu’à 300 000 clients pendant un certain temps. La société a déclaré que la violation avait été causée par un fournisseur tiers qui avait accès aux systèmes de Toyota. Le système du vendeur a été piraté, ce qui a conduit à l’exposition des données des utilisateurs de Toyota. Toyota a déclaré avoir pris des mesures pour éviter que des problèmes similaires ne se reproduisent à l’avenir. Cette violation de données n’a pas fait autant de bruit que l’affaire de 2019. La raison est assez évidente, elle touche un nombre bien moindre de personnes.
Impact des violations de données
Les violations de données ont eu un impact énorme sur l’ego de Toyota et la confiance des utilisateurs. La société a été critiquée pour sa gestion des violations de données et pour ne pas en faire assez pour protéger les données de ses utilisateurs. Les violations ont également révélé la faiblesse des systèmes informatiques de Toyota et la nécessité de meilleures mesures de sécurité.
Mots finaux
Toyota a été touché par plusieurs violations de données au fil des ans, qui ont révélé les infos de millions d’utilisateurs. L’entreprise a cependant pris des mesures pour éviter que des cas similaires ne se reproduisent à l’avenir. Malgré cela, la violation des données des utilisateurs a eu un impact énorme sur le visage de Toyota ainsi que sur la confiance de ses utilisateurs. Il est plutôt bon que les marques automobiles prennent très au sérieux la sécurité de leurs données utilisateur.
Source/VIA :
