Od czasu do czasu pojawiają się doniesienia o naruszeniu danych, które prowadzi do wycieku milionów danych użytkowników. Jednak rzadziej zdarza się, że firma publikuje miliony danych użytkowników online, i tak nie celowo. Toyota Motor ogłosiła sprawę cyberbezpieczeństwa, w którą zaangażowana jest jej spółka zależna, Toyota Connected. Przez pomyłkę firma umieściła w sieci część informacji o 2,15 mln użytkowników. Toyota powiedziała w oświadczeniu, że naruszenie danych użytkownika było spowodowane błędem konfiguracji usługi w chmurze. Treści, które wyciekły, obejmują numery seryjne pojazdów i informacje o lokalizacji. Toyota odpowiada, że dane zostały wykorzystane do wewnętrznych celów administracyjnych i nie zostaną powiązane z użytkownikiem.
Z dotychczasowych zgłoszeń wynika, że wyciek danych dotyczy zamówień na Toyotę T – Connect, G – Link, G – Link Lite i G – Link z 2 stycznia 2012 r., do 17 kwietnia 2023 r. Około 2,15 mln użytkowników usługi telematycznej BOOK. Dotyczy to również nagrań z kamery samochodowej przesłanych do chmury za pomocą usługi świadczonej przez firmę Toyota Connect. Jest to również publicznie dostępne w Internecie, od 14 listopada 2016 r. do 4 kwietnia 2023 r. Firma poinformowała również, że błąd systemowy został naprawiony. Nie ma też dowodów na to, że jakiekolwiek dane z puli zostały wykorzystane nielegalnie.
Wszystkie wyciekające dane pochodziły z Japonii
Według Reuters, wszystkie dane samochodu z wycieku Toyoty pochodziły z Japonii. To prawie wszyscy użytkownicy, którzy od 2012 roku mają aktywne konto w firmowym serwisie chmurowym. Od ponad dekady dane te są dostępne online.
Oprócz zwykłych samochodów Toyoty wyciek dotyczy również użytkowników luksusowej marki Lexus. Rzecznik Toyoty powiedział
„Brakowało aktywnych mechanizmów wykrywania i działań mających na celu wykrycie obecności lub braku rzeczy, które zostały upublicznione”
Idąc dalej, twierdzi firma do pracy na systemie, aby sprawdzić jego ustawienia chmury. Toyota twierdzi również, że od czasu do czasu (często) monitoruje swoje ustawienia i uczy pracowników, jak obchodzić się z danymi użytkowników. Pojawiają się również doniesienia, że Komisja Ochrony Danych Osobowych jest świadoma problemu. Nie ma jednak oficjalnego komentarza, ponieważ nie komentuje pojedynczych problemów.
Od czasu do czasu słyszymy doniesienia o naruszeniach danych użytkowników w Japonii, podobnie jak w innych częściach świata. Dostawca usług mobilnych NTT DoCoMo (9432.T) stwierdził w marcu, że dane nawet 5,29 miliona użytkowników mogły zostać zhakowane przez firmę, której zlecił usługi.
Gizchina Aktualności tygodnia
To wydarzenie to tylko jeden z wielu problemów, przed którymi stanął Koji Sato, który zastąpił Akio Toyodę, wnuka założyciela firmy, jako CEO Toyoty 1 kwietnia. Odkąd objął urząd, Toyota borykała się z problemami z testami bezpieczeństwa swojego podmiotu stowarzyszonego Daihatsu i otrzymała petycję akcjonariuszy od trzech europejskich zarządzających funduszami.
Historia naruszenia danych użytkownika Zaangażowanie Toyoty
Toyota, jedna z największych marek samochodów na świecie, na przestrzeni lat ucierpiała w wyniku kilku naruszeń danych. W tej sekcji przyjrzymy się historii naruszeń danych użytkowników, które dotyczyły Toyoty, z uwzględnieniem najnowszych przypadków.
Naruszenie danych w 2019 r.
W 2019 r. Toyota została dotknięta wyciekiem danych, który wpłynął na informacje o sprzedaży prawie 3,1 miliona użytkowników. Hakerzy włamali się do systemów informatycznych Toyoty i uzyskali fałszywy dostęp do serwerów zawierających informacje o sprzedaży. Skradzione dane obejmują nazwiska, daty urodzenia i informacje o pracy personelu Toyoty. Firma stwierdziła, że żadne dane karty kredytowej nie zostały skradzione podczas naruszenia.
Naruszenie danych Toyoty miało poważny wpływ na firmę. Po zdarzeniu wielu użytkowników wyraziło obawy i obawy dotyczące bezpieczeństwa ich danych osobowych. Naruszenie doprowadziło do kryzysu public relations dla firmy. Oczywiście Toyota spotkała się z krytyką za sposób, w jaki poprowadziła całe wydarzenie. Wydarzenia pokazują również, jak ważna jest ochrona danych i cyberbezpieczeństwo. Spowodowało to również, że wielu użytkowników zaczęło ostrożniej podchodzić do tego, jak udostępniają swoje dane osobowe firmom.
Jednak Toyota szybko zareagowała na naruszenie bezpieczeństwa danych. Firma wydała oświadczenie, w którym stwierdza, że jest świadoma problemu, a także poinformowała użytkowników, że podejmuje kroki w celu rozwiązania problemu. Firma utworzyła również infolinię, pod którą użytkownicy mogą dzwonić, jeśli mają wątpliwości lub pytania dotyczące naruszenia. Ponadto Toyota uruchomiła usługę monitorowania informacji kredytowych użytkowników, aby chronić ich finanse.
Naruszenie danych w 2022 r.
W październiku 2022 r. Toyota ogłosiła naruszenie danych, które mógł ujawnić e-maile nawet 300 000 klientów przez pewien czas. Firma stwierdziła, że naruszenie zostało spowodowane przez zewnętrznego dostawcę, który miał dostęp do systemów Toyoty. System sprzedawcy został zhakowany, co doprowadziło do ujawnienia danych użytkownika Toyoty. Toyota oświadczyła, że podjęła kroki, aby zapobiec podobnym problemom w przyszłości. To naruszenie danych nie wywołało tyle zamieszania, co sprawa z 2019 roku. Powód jest dość oczywisty, dotyczy znacznie mniejszej liczby osób.
Wpływ naruszeń danych
Naruszenia danych miały ogromny wpływ na ego Toyoty i zaufanie użytkowników. Firma spotkała się z krytyką za postępowanie w przypadku naruszeń danych i za niewystarczające działania w celu ochrony danych użytkowników. Naruszenia ujawniły również słabość systemów informatycznych Toyoty i potrzebę lepszych środków bezpieczeństwa.
Ostateczne słowa
Toyota została dotknięta kilkoma naruszeniami danych na przestrzeni lat, które ujawniły informacje milionów użytkowników. Firma podjęła jednak kroki, aby podobne przypadki nie miały miejsca w przyszłości. Mimo to naruszenie danych użytkowników miało ogromny wpływ na oblicze Toyoty i jej zaufanie użytkowników. To całkiem dobrze, że marki samochodów bardzo poważnie traktują bezpieczeństwo swoich danych użytkowników.
Źródło/VIA: