Van tijd tot tijd zijn er meldingen van een datalek dat leidt tot het lekken van miljoenen gebruikersgegevens. Het komt echter minder vaak voor dat een bedrijf miljoenen gebruikersgegevens online publiceert, in ieder geval niet opzettelijk. Toyota Motor heeft een cyberbeveiligingszaak aangekondigd waarbij dochteronderneming Toyota Connected betrokken is. Het bedrijf heeft per abuis een deel van de informatie over 2,15 miljoen gebruikers online gezet. Toyota zei in een verklaring dat de inbreuk op gebruikersgegevens werd veroorzaakt door een instellingsfout in de clouddienst. De gelekte inhoud bevat voertuigserienummers en locatiegegevens. Toyota antwoordt dat de gegevens zijn gebruikt voor interne administratieve doeleinden en niet te herleiden zijn tot de gebruiker.
Uit de rapporten tot dusver blijkt dat het datalek betrekking heeft op bestellingen voor Toyota T – Connect, G – Link, G – Link Lite en G – Link vanaf 2 januari 2012, tot 17 april 2023. Ongeveer 2,15 miljoen gebruikers van de telematicadienst BOOK. Ook getroffen zijn dashcambeelden die naar de cloud zijn geüpload met behulp van een bedrijfsservice van Toyota Connect. Dit is ook openbaar toegankelijk op internet, van 14 november 2016 tot 4 april 2023. Het bedrijf zei ook dat de systeemfout nu is verholpen. Er is ook geen bewijs dat gegevens uit de pool illegaal zijn gebruikt.
De gelekte gegevens kwamen allemaal uit Japan
Volgens Reuters, de autogegevens van het Toyota-lek kwamen allemaal uit Japan. Dit zijn bijna alle gebruikers die sinds 2012 een actief account hebben bij de cloudservice van het bedrijf. Al meer dan tien jaar zijn deze gegevens online beschikbaar.
Naast reguliere Toyota-auto’s treft het lek ook gebruikers van zijn luxemerk Lexus. Een woordvoerder van Toyota zei
“Er was een gebrek aan actieve detectiemechanismen en activiteiten om de aan-of afwezigheid van dingen die openbaar werden te detecteren”,
Vooruitgaand beweert het bedrijf om aan een systeem te werken om de cloudinstellingen te controleren. Toyota beweert ook de instellingen van tijd tot tijd (vaak) te controleren en het personeel te leren hoe ze met gebruikersgegevens moeten omgaan. Er zijn ook berichten dat de Commissie Bescherming Persoonsgegevens op de hoogte is van het probleem. Er is echter geen officieel commentaar omdat het geen commentaar geeft op afzonderlijke problemen.
Van tijd tot tijd horen we meldingen van datalekken van gebruikers in Japan, net als in andere delen van de wereld. Mobiele serviceprovider NTT DoCoMo (9432.T) verklaarde in maart dat gegevens van maximaal 5,29 miljoen gebruikers mogelijk zijn gehackt door een bedrijf waaraan het diensten had uitbesteed.
Gizchina Nieuws van de week
Dit evenement is slechts een van de vele problemen waarmee Koji Sato wordt geconfronteerd, die Akio Toyoda, de kleinzoon van de oprichter van het bedrijf, als CEO van Toyota op 1 april. Sinds zijn aantreden heeft Toyota te maken gehad met problemen met de veiligheidstests van gelieerd bedrijf Daihatsu en ontving het een aandeelhoudersverzoek van drie Europese fondsbeheerders.
Geschiedenis van gebruikersgegevensschending Toyota betrekken
Toyota, een van’s werelds grootste automerken, is in de loop der jaren getroffen door een aantal datalekken. In dit gedeelte zullen we kijken naar de geschiedenis van inbreuken op gebruikersgegevens waarbij Toyota betrokken is, met interesse in de meest recente gevallen.
2019 Datalek
In 2019 werd Toyota getroffen door een datalek dat de verkoopgegevens van bijna 3,1 miljoen gebruikers beïnvloedde. Hackers hebben de IT-systemen van Toyota geschonden en hebben valse toegang verkregen tot servers met verkoopinformatie. De gestolen gegevens omvatten namen, geboortedata en jobinformatie van Toyota-personeel. Het bedrijf verklaarde dat er bij het lek geen creditcardgegevens zijn gestolen.
Het datalek van Toyota had een zware impact op het bedrijf. Na het evenement uitten veel van zijn gebruikers hun angsten en zorgen over de veiligheid en beveiliging van hun persoonlijke informatie. De inbreuk leidde tot een PR-crisis voor het bedrijf. Natuurlijk kreeg Toyota kritiek vanwege de afhandeling van het hele evenement. De evenementen tonen ook het belang aan van gegevensbescherming en cybersecurity. Het zorgde er ook voor dat veel gebruikers voorzichtiger werden over hoe ze hun persoonlijke informatie met bedrijven delen.
Toyota reageerde echter snel op het datalek. Het bedrijf heeft een verklaring afgegeven waarin staat dat het op de hoogte is van het probleem en heeft gebruikers ook verteld dat het stappen onderneemt om het probleem op te lossen. Het bedrijf heeft ook een hotline opgezet die gebruikers kunnen bellen als ze zich zorgen maken of vragen hebben over de inbreuk. Daarnaast heeft Toyota ook een dienst opgezet om de kredietgegevens van gebruikers te monitoren om hun financiën te beschermen.
2022 Datalek
In oktober 2022 kondigde Toyota een datalek aan dat heeft mogelijk de e-mails van maximaal 300.000 klanten gedurende een bepaalde periode blootgelegd. Het bedrijf verklaarde dat de inbreuk werd veroorzaakt door een externe leverancier die toegang had tot de systemen van Toyota. Het systeem van de leverancier werd gehackt, wat leidde tot de openbaarmaking van de gebruikersgegevens van Toyota. Toyota verklaarde dat het maatregelen had genomen om soortgelijke problemen in de toekomst te voorkomen. Dit datalek veroorzaakte niet zoveel ophef als de zaak uit 2019. De reden ligt voor de hand, het treft een veel kleiner aantal mensen.
Impact van de datalekken
De datalekken hebben een enorme impact gehad op Toyota’s ego en het gebruikersvertrouwen. Het bedrijf heeft kritiek gekregen vanwege de manier waarop het omgaat met datalekken en omdat het niet genoeg doet om de gegevens van zijn gebruikers te beschermen. De inbreuken hebben ook de zwakte van Toyota’s IT-systemen en de behoefte aan betere beveiligingsmaatregelen blootgelegd.
Laatste woorden
Toyota is in de loop der jaren getroffen door verschillende datalekken, die aan het licht hebben gebracht de informatie van miljoenen gebruikers. Het bedrijf heeft echter maatregelen genomen om soortgelijke gevallen in de toekomst te voorkomen. Desondanks had de inbreuk op gebruikersgegevens een enorme impact op het gezicht van Toyota en op het vertrouwen van de gebruiker. Het is heel goed dat automerken de veiligheid van hun gebruikersgegevens zeer serieus nemen.
Bron/VIA: