ในบางครั้ง มีรายงานการละเมิดข้อมูลซึ่งนำไปสู่การรั่วไหลของข้อมูลผู้ใช้หลายล้านคน อย่างไรก็ตาม เป็นเรื่องปกติน้อยที่บริษัทจะเผยแพร่ข้อมูลผู้ใช้หลายล้านคนทางออนไลน์โดยไม่ได้ตั้งใจ Toyota Motor ประกาศกรณีความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับบริษัทในเครือ Toyota Connected ด้วยความผิดพลาด บริษัทตั้งค่าส่วนหนึ่งของข้อมูลเกี่ยวกับผู้ใช้ 2.15 ล้านคนทางออนไลน์ โตโยต้ากล่าวในแถลงการณ์ว่าการละเมิดข้อมูลผู้ใช้เกิดจากข้อผิดพลาดในการตั้งค่าในบริการคลาวด์ เนื้อหาที่รั่วไหลรวมถึงหมายเลขประจำรถและข้อมูลตำแหน่ง โตโยต้าตอบกลับว่าข้อมูลถูกใช้เพื่อวัตถุประสงค์ของผู้ดูแลระบบภายใน และจะไม่ถูกติดตามไปยังผู้ใช้
จากรายงานจนถึงขณะนี้ การละเมิดข้อมูลครอบคลุมคำสั่งซื้อ Toyota T – Connect, G – Link, G – Link Lite และ G – Link ตั้งแต่วันที่ 2 มกราคม 2012 ถึงวันที่ 17 เมษายน 2566 ผู้ใช้บริการ BOOK telematics ประมาณ 2.15 ล้านคน นอกจากนี้ยังได้รับผลกระทบคือฟุตเทจกล้องติดรถยนต์ที่อัปโหลดไปยังระบบคลาวด์โดยใช้บริการระดับองค์กรที่จัดทำโดย Toyota Connect นอกจากนี้ยังสามารถเข้าถึงได้แบบสาธารณะทางอินเทอร์เน็ตตั้งแต่วันที่ 14 พฤศจิกายน 2016 ถึง 4 เมษายน 2023 บริษัทยังกล่าวด้วยว่าข้อบกพร่องของระบบได้รับการแก้ไขแล้ว นอกจากนี้ยังไม่มีหลักฐานว่ามีการใช้ข้อมูลจากกลุ่มอย่างผิดกฎหมาย
ข้อมูลที่รั่วไหลมาจากประเทศญี่ปุ่นทั้งหมด
อ้างอิงจาก สำนักข่าวรอยเตอร์ ข้อมูลรถจาก Toyota ที่รั่วไหลมาจากญี่ปุ่นทั้งหมด ซึ่งประกอบไปด้วยผู้ใช้เกือบทั้งหมดที่มีบัญชีใช้งานกับบริการคลาวด์ของบริษัทตั้งแต่ปี 2012 ข้อมูลนี้เผยแพร่ทางออนไลน์มานานกว่าทศวรรษ
นอกจากรถยนต์โตโยต้าทั่วไปแล้ว การรั่วไหลยังส่งผลต่อ ผู้ใช้แบรนด์หรูอย่าง Lexus โฆษกของ Toyota กล่าวว่า
“ยังขาดกลไกการตรวจจับที่ใช้งานอยู่ และกิจกรรมในการตรวจจับการมีอยู่หรือไม่มีอยู่ของสิ่งต่างๆ ที่เปิดเผยต่อสาธารณะ”
นับจากนี้เป็นต้นไป บริษัทอ้างว่า ทำงานบนระบบเพื่อตรวจสอบการตั้งค่าคลาวด์ โตโยต้ายังอ้างว่าตรวจสอบการตั้งค่าเป็นครั้งคราว (บ่อยครั้ง) และสอนพนักงานถึงวิธีจัดการกับข้อมูลของผู้ใช้ นอกจากนี้ยังมีรายงานว่าคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้รับทราบปัญหาดังกล่าวแล้ว อย่างไรก็ตาม ไม่มีความคิดเห็นอย่างเป็นทางการเนื่องจากไม่ได้แสดงความคิดเห็นในประเด็นเดียว
เราได้ยินรายงานการละเมิดข้อมูลผู้ใช้ในญี่ปุ่นเป็นครั้งคราวเช่นเดียวกับในส่วนอื่นๆ ของโลก ผู้ให้บริการมือถือ NTT DoCoMo (9432.T) ระบุในเดือนมีนาคมว่าข้อมูลของผู้ใช้มากถึง 5.29 ล้านรายอาจถูกแฮ็คโดยบริษัทที่ให้บริการภายนอก
Gizchina News of the week
เหตุการณ์นี้เป็นเพียงหนึ่งในหลายๆ ประเด็นที่ Koji Sato เผชิญหน้า ซึ่งเข้ามาแทนที่ Akio Toyoda ผู้เป็นหลานชาย ของผู้ก่อตั้งบริษัท เป็น CEO ของ Toyota เมื่อวันที่ 1 เมษายน นับตั้งแต่เขาเข้ารับตำแหน่ง Toyota ประสบปัญหากับการทดสอบความปลอดภัยของ Daihatsu บริษัทในเครือ และได้รับคำร้องจากผู้ถือหุ้นจากผู้จัดการกองทุนในยุโรปสามคน
ประวัติการละเมิดข้อมูลผู้ใช้ เกี่ยวข้องกับ Toyota
Toyota หนึ่งในแบรนด์รถยนต์ที่ใหญ่ที่สุดในโลก ได้รับผลกระทบจากการละเมิดข้อมูลหลายครั้งในช่วงหลายปีที่ผ่านมา ในส่วนนี้ เราจะดูประวัติการละเมิดข้อมูลผู้ใช้ที่เกี่ยวข้องกับ Toyota และความสนใจในกรณีล่าสุด
การละเมิดข้อมูลในปี 2562
ในปี 2562 โตโยต้าได้รับผลกระทบจากการละเมิดข้อมูลซึ่งส่งผลกระทบต่อข้อมูลการขายของผู้ใช้เกือบ 3.1 ล้านคน แฮ็กเกอร์เจาะระบบไอทีของโตโยต้าและเข้าถึงเซิร์ฟเวอร์ปลอมที่มีข้อมูลการขาย ข้อมูลที่ถูกขโมยมีทั้งชื่อ วันเกิด และข้อมูลงานของพนักงานโตโยต้า บริษัทระบุว่าไม่มีการขโมยข้อมูลบัตรเครดิตในการละเมิด
การละเมิดข้อมูลของ Toyota ส่งผลกระทบอย่างรุนแรงต่อบริษัท หลังจากเหตุการณ์ดังกล่าว ผู้ใช้จำนวนมากแสดงความกลัวและกังวลเกี่ยวกับความปลอดภัยและการรักษาความปลอดภัยของข้อมูลส่วนตัว การละเมิดดังกล่าวนำไปสู่วิกฤตการประชาสัมพันธ์สำหรับบริษัท แน่นอนว่า Toyota ต้องเผชิญกับคำวิจารณ์ในการจัดการแข่งขันทั้งหมด เหตุการณ์ยังแสดงให้เห็นถึงความสำคัญของการปกป้องข้อมูลและความปลอดภัยทางไซเบอร์ นอกจากนี้ยังทำให้ผู้ใช้จำนวนมากระมัดระวังมากขึ้นในการแบ่งปันข้อมูลส่วนบุคคลกับบริษัทต่างๆ
อย่างไรก็ตาม Toyota ตอบสนองต่อการละเมิดข้อมูลอย่างรวดเร็ว ทางบริษัทได้ออกแถลงการณ์ระบุว่าได้รับทราบปัญหาแล้วและแจ้งผู้ใช้ด้วยว่ากำลังดำเนินการเพื่อแก้ไขปัญหานี้ บริษัทยังได้ตั้งสายด่วนเพื่อให้ผู้ใช้โทรหาหากมีข้อกังวลหรือคำถามเกี่ยวกับการละเมิด นอกจากนี้ Toyota ยังได้จัดตั้งบริการตรวจสอบข้อมูลเครดิตของผู้ใช้เพื่อปกป้องการเงินของผู้ใช้อีกด้วย
2022 Data Breach
ในเดือนตุลาคม 2022 Toyota ประกาศการละเมิดข้อมูลว่า อาจเปิดเผยอีเมลของลูกค้ามากถึง 300,000 รายในช่วงระยะเวลาหนึ่ง บริษัทระบุว่าการละเมิดเกิดจากผู้จำหน่ายบุคคลที่สามที่เข้าถึงระบบของโตโยต้าได้ ระบบของผู้จำหน่ายถูกแฮ็ก ซึ่งนำไปสู่การเปิดเผยข้อมูลผู้ใช้ของโตโยต้า โตโยต้าระบุว่าได้ดำเนินการเพื่อป้องกันปัญหาในลักษณะเดียวกันนี้ไม่ให้เกิดขึ้นอีกในอนาคต การละเมิดข้อมูลนี้ไม่ได้ทำให้เกิดความยุ่งยากมากเท่ากับกรณีในปี 2019 เหตุผลค่อนข้างชัดเจน มันส่งผลกระทบต่อผู้คนจำนวนน้อยกว่ามาก
ผลกระทบของการละเมิดข้อมูล
การละเมิดข้อมูลมีผลกระทบอย่างมากต่ออัตตาและความไว้วางใจของผู้ใช้ของโตโยต้า บริษัทต้องเผชิญกับการวิพากษ์วิจารณ์เกี่ยวกับการจัดการข้อมูลรั่วไหลและไม่ได้ดำเนินการเพียงพอที่จะปกป้องข้อมูลของผู้ใช้ การละเมิดยังเปิดเผยจุดอ่อนของระบบไอทีของโตโยต้าและความจำเป็นในมาตรการรักษาความปลอดภัยที่ดีขึ้น
คำสุดท้าย
โตโยต้าได้รับผลกระทบจากการละเมิดข้อมูลหลายครั้งในช่วงหลายปีที่ผ่านมา ซึ่งได้เปิดเผย ข้อมูลของผู้ใช้หลายล้านคน อย่างไรก็ตาม บริษัทได้ดำเนินการเพื่อป้องกันกรณีที่คล้ายกันนี้ไม่ให้เกิดขึ้นอีกในอนาคต อย่างไรก็ตาม การละเมิดข้อมูลผู้ใช้มีผลกระทบอย่างมากต่อโฉมหน้าของ Toyota รวมถึงความไว้วางใจของผู้ใช้ด้วย เป็นเรื่องดีสำหรับแบรนด์รถยนต์ที่จะให้ความสำคัญกับความปลอดภัยของข้อมูลผู้ใช้อย่างจริงจัง
ที่มา/VIA: