Информационное сообщение, опубликованное на японском веб-сайте Toyota, показывает, что данные 2,15 миллиона клиентов все это время находились под угрозой, поскольку любой мог получить доступ к информации без пароля.

Хотя нет никаких доказательств того, что кто-то злоупотреблял данными, компания подчеркивает, что никакая личная информация не была раскрыта.

Вот все, что вам нужно знать об утечке данных.

Прежде всего, давайте начнем с того, кто пострадал. Toyota говорит, что только клиенты в Японии были раскрыты, поэтому, если вы живете в Северной Америке или Европе, ваши данные по-прежнему в безопасности, независимо от того, обращались ли вы к сервису Connected в последнее десятилетие или нет.

По оценкам Toyota, в период с января 2012 года по апрель 2023 года были раскрыты данные примерно 2,15 миллиона человек. Представитель компании говорит, что проблема заключалась в том, как облачный сервис был защищен от внешнего доступа. Из-за плохих настроек безопасности любой мог получить доступ к данным без пароля. Проблема была обнаружена в апреле, поэтому сейчас серверы должным образом защищены.

Служба Toyota Connected помогает клиентам получать напоминания об обслуживании, определять местонахождение автомобиля и при необходимости получать помощь. Таким образом, облачная платформа не раскрывала личную информацию.

С другой стороны, японский автопроизводитель подтверждает, что открытая база данных включала идентификационный номер автомобиля, также называемый VIN, а также местонахождение автомобиля. Другими словами, злоумышленник мог бы точно сказать, где находится определенный автомобиль в любой момент времени, если бы он знал VIN . Однако важно понимать, что в базе данных не было личных данных, поэтому связать VIN-код с определенным клиентом Toyota было невозможно только на основании просочившейся информации.

Toyota также определила, что видеозаписи, записанные автомобилями, также могли быть раскрыты. Хотя это может беспокоить некоторых клиентов, компания объясняет, что на сервере хранились только записи, сделанные вне автомобиля бортовыми камерами. Это означает, что привязка конкретной записи к VIN-коду и конкретному покупателю также маловероятна.

В этом случае японский автопроизводитель заявляет, что записи были раскрыты в течение примерно семи лет, с ноября 2016 года по апрель 2023 года.

Компания заявляет, что все еще проводит внутреннее расследование, чтобы определить, мог ли кто-либо получить доступ к какой-либо другой информации посторонними лицами.

Что делать клиентам

Поскольку ошибочные данные не включали личную информацию (такую ​​как имена, адреса и данные кредитной карты), клиентам не следует связываться с Toyota или записываться на прием в сервисный центр. Японский автопроизводитель, однако, заявляет, что будет связываться с клиентами по одному, чтобы подробно описать нарушение и сообщить им, какая информация была раскрыта.

Toyota заявляет, что затронутые сервисы включают G-Link, G-Book и Connected, но все они получили исправления, блокирующие доступ без пароля. Таким образом, на данный момент клиенты могут получить к ним обычный доступ, поэтому в настоящее время никакая дополнительная информация не находится под угрозой.

Хакеры вряд ли будут особенно заинтересованы в данных, особенно потому, что связать раскрытую информацию с клиентами сложно. С другой стороны, видеозаписи могут в конечном итоге представлять угрозу конфиденциальности, в зависимости от того, где находится водитель.

К сожалению для Toyota, 10-летняя утечка данных не только смущает, но и доказывает, что компания не обязательно учится на своих прошлых ошибках. В конце 2022 года японский автопроизводитель признал еще один подобный инцидент , в результате которого были раскрыты данные почти 300 000 клиентов. На тот момент виноват был ключ доступа T-Connect, который находился в открытом доступе на GitHub ни больше, ни меньше пяти лет. Данные были раскрыты в период с декабря 2017 года по сентябрь 2022 года после того, как исходный код сайта T-Connect был опубликован на GitHub.

Код также включал ключ доступа, позволяющий любому неавторизованному лицу подключиться к сервису и получить доступ к данным клиента. В этом конкретном случае Toyota раскрыла адреса электронной почты и номера менеджеров, принадлежащие клиентам.

Время покажет, будет ли Toyota уделять больше внимания своим методам обеспечения безопасности, но на данный момент единственная хорошая вещь заключается в том, что ошибка не наносит слишком большого ущерба. Учитывая характер открытых данных, маловероятно, что хакеры совершили утечку, копирование или неправильное использование данных каким-либо образом.

Если вы все еще обеспокоены утечкой данных и хотите получить дополнительную информацию, Toyota говорит , что японские клиенты могут связаться с компанией через специальный колл-центр.