Thỉnh thoảng, có báo cáo về vi phạm dữ liệu dẫn đến rò rỉ hàng triệu dữ liệu người dùng. Tuy nhiên, ít phổ biến hơn là một công ty sẽ xuất bản trực tuyến hàng triệu dữ liệu người dùng mà không cố ý. Toyota Motor đã công bố một trường hợp an ninh mạng liên quan đến công ty con của mình, Toyota Connected. Do nhầm lẫn, công ty đã đặt một phần thông tin về 2,15 triệu người dùng trực tuyến. Toyota cho biết trong một tuyên bố rằng việc vi phạm dữ liệu người dùng là do lỗi thiết lập trong dịch vụ đám mây. Nội dung bị rò rỉ bao gồm số sê-ri xe và thông tin vị trí. Toyota trả lời rằng dữ liệu được sử dụng cho mục đích quản trị nội bộ và sẽ không được truy tìm người dùng.
Từ các báo cáo cho đến nay, vi phạm dữ liệu bao gồm các đơn đặt hàng cho Toyota T – Connect, G – Link, G – Link Lite và G – Link từ ngày 2 tháng 1 năm 2012, đến ngày 17 tháng 4 năm 2023. Khoảng 2,15 triệu người dùng dịch vụ viễn thông BOOK. Cũng bị ảnh hưởng là cảnh quay dash cam được tải lên đám mây bằng dịch vụ doanh nghiệp do Toyota Connect cung cấp. Điều này cũng có thể truy cập công khai trên Internet, từ ngày 14 tháng 11 năm 2016 đến ngày 4 tháng 4 năm 2023. Công ty cũng cho biết lỗi hệ thống hiện đã được sửa. Ngoài ra, không có bằng chứng cho thấy bất kỳ dữ liệu nào từ nhóm đã được sử dụng bất hợp pháp.
Dữ liệu bị rò rỉ đều đến từ Nhật Bản
Theo Reuters, dữ liệu ô tô từ vụ rò rỉ Toyota đều đến từ Nhật Bản. Điều này tạo nên hầu hết tất cả người dùng đã có tài khoản đang hoạt động với dịch vụ đám mây của công ty kể từ năm 2012. Trong hơn một thập kỷ, dữ liệu này đã có sẵn trực tuyến.
Ngoài những chiếc xe Toyota thông thường, vụ rò rỉ cũng ảnh hưởng đến người sử dụng thương hiệu sang trọng Lexus. Người phát ngôn của Toyota cho biết
“Thiếu các cơ chế phát hiện tích cực và các hoạt động để phát hiện sự hiện diện hay vắng mặt của những thứ đã trở nên công khai,”
Trong tương lai, công ty tuyên bố để làm việc trên một hệ thống để kiểm tra cài đặt đám mây của nó. Toyota cũng tuyên bố sẽ giám sát cài đặt của mình theo thời gian (thường xuyên) và hướng dẫn nhân viên cách xử lý dữ liệu của người dùng. Cũng có báo cáo rằng Ủy ban bảo vệ thông tin cá nhân đã biết về vấn đề này. Tuy nhiên, không có bình luận chính thức nào vì nó không bình luận về các vấn đề đơn lẻ.
Thỉnh thoảng, chúng tôi nhận được báo cáo về vi phạm dữ liệu người dùng ở Nhật Bản cũng như ở các nơi khác trên thế giới. Nhà cung cấp dịch vụ di động NTT DoCoMo (9432.T) đã tuyên bố vào tháng 3 rằng dữ liệu của tối đa 5,29 triệu người dùng có thể đã bị tấn công bởi một công ty thuê dịch vụ bên ngoài.
Tin tức trong tuần của Gizchina
Sự kiện này chỉ là một trong nhiều vấn đề mà Koji Sato, người thay thế Akio Toyoda, cháu trai, phải đối mặt của người sáng lập công ty, với tư cách là Giám đốc điều hành Toyota vào ngày 1 tháng 4. Kể từ khi ông nhậm chức, Toyota đã phải đối mặt với các vấn đề liên quan đến thử nghiệm an toàn của Daihatsu và nhận được đơn thỉnh cầu của cổ đông từ ba nhà quản lý quỹ châu Âu.
Lịch sử vi phạm dữ liệu người dùng Liên quan đến Toyota
Toyota, một trong những thương hiệu xe hơi lớn nhất thế giới, đã bị một số vi phạm dữ liệu tấn công trong những năm qua. Trong phần này, chúng ta sẽ xem xét lịch sử vi phạm dữ liệu người dùng liên quan đến Toyota với các trường hợp gần đây nhất.
Vi phạm dữ liệu năm 2019
Năm 2019, Toyota gặp phải một vụ vi phạm dữ liệu ảnh hưởng đến thông tin bán hàng của gần 3,1 triệu người dùng. Tin tặc đã xâm phạm hệ thống CNTT của Toyota và có được quyền truy cập giả mạo vào các máy chủ chứa thông tin bán hàng. Dữ liệu bị đánh cắp bao gồm tên, ngày sinh và thông tin công việc của nhân viên Toyota. Công ty tuyên bố rằng không có thông tin thẻ tín dụng nào bị đánh cắp trong vụ vi phạm này.
Vụ rò rỉ dữ liệu của Toyota đã ảnh hưởng nghiêm trọng đến công ty. Sau sự kiện này, nhiều người dùng đã bày tỏ lo ngại và lo ngại về sự an toàn và bảo mật thông tin cá nhân của họ. Vi phạm đã dẫn đến một cuộc khủng hoảng quan hệ công chúng cho công ty. Tất nhiên, Toyota phải đối mặt với những lời chỉ trích vì đã xử lý toàn bộ sự kiện. Các sự kiện cũng cho thấy tầm quan trọng của việc bảo vệ dữ liệu và an ninh mạng. Nó cũng khiến nhiều người dùng trở nên thận trọng hơn về cách họ chia sẻ thông tin cá nhân của mình với các công ty.
Tuy nhiên, Toyota đã nhanh chóng phản hồi lại vụ vi phạm dữ liệu. Công ty đã đưa ra một tuyên bố rằng họ đã biết về vấn đề này và cũng nói với người dùng rằng họ đang thực hiện các bước để giải quyết vấn đề. Công ty cũng thiết lập một đường dây nóng để người dùng gọi nếu họ có thắc mắc hoặc câu hỏi về vi phạm. Ngoài ra, Toyota cũng thiết lập một dịch vụ giám sát thông tin tín dụng của người dùng để bảo vệ tài chính của họ.
Vi phạm dữ liệu năm 2022
Vào tháng 10 năm 2022, Toyota đã thông báo về một vụ vi phạm dữ liệu. có thể đã làm lộ email của tối đa 300.000 khách hàng trong một khoảng thời gian. Công ty tuyên bố rằng vi phạm là do nhà cung cấp bên thứ ba có quyền truy cập vào hệ thống của Toyota gây ra. Hệ thống của nhà cung cấp đã bị tấn công, dẫn đến việc dữ liệu người dùng của Toyota bị lộ. Toyota tuyên bố rằng họ đã thực hiện các bước để ngăn chặn các vấn đề tương tự xảy ra trong tương lai. Vụ vi phạm dữ liệu này không gây ra nhiều ồn ào như vụ việc năm 2019. Lý do khá rõ ràng, nó ảnh hưởng đến một số lượng ít người hơn nhiều.
Tác động của các vụ vi phạm dữ liệu
Các vụ vi phạm dữ liệu đã có tác động rất lớn đến cái tôi của Toyota và lòng tin của người dùng. Công ty đã phải đối mặt với những lời chỉ trích vì xử lý vi phạm dữ liệu và không làm đủ để bảo vệ dữ liệu của người dùng. Các vi phạm cũng đã phơi bày điểm yếu của hệ thống CNTT của Toyota và nhu cầu về các biện pháp bảo mật tốt hơn.
Lời cuối
Toyota đã bị một số vi phạm dữ liệu tấn công trong những năm qua, những vi phạm này đã phơi bày thông tin của hàng triệu người dùng. Tuy nhiên, công ty đã thực hiện các bước để ngăn chặn các trường hợp tương tự xảy ra trong tương lai. Mặc dù vậy, việc vi phạm dữ liệu người dùng đã ảnh hưởng rất lớn đến bộ mặt của Toyota cũng như lòng tin của người dùng. Các thương hiệu xe hơi rất coi trọng sự an toàn của dữ liệu người dùng của họ.
Nguồn/VIA: