豐田雲端系統資料外洩殃及日本及亞洲車主

5月初日本汽車大廠豐田（Toyota）公布雲端服務配置不當長達10年，致儲存的車主及車輛資訊外洩。本周豐田公司指出，這次事件導致包括日本及亞洲車主的個人及車輛資訊外洩。

發生資料外洩的雲端環境是由Toyota Connected Corporation（TC）代管。經過將近一個月的調查，豐田得以進一步說明外洩情況。首先是上月初就公布資料外洩的系統，包括車載設備（導航終端）ID、地圖資料更新、和導航終端資料新增的日期可能被外部存取。這項服務僅涉及日本訂閱G-BOOK with a G-BOOK mX/G-BOOK mX Pro相容導航設備，以及2015年2月到2022年3月訂閱G-Link/G-Link Lite服務的日本10款車種的車主，人數約26萬人。曝險期間為2015年2月9日到2023年5月12日。目前這項服務已經關閉。

不過豐田指出，即使外洩了，光是這些資料不會曝露車主身分，且這些資料也無法用於存取或影響車輛。

其次是上月未發現到，屬於海外經銷商的系統維修和調查資訊，也可能因配置不當公開導致可由外部網路存取。目前這個系統已暫時封鎖外部存取。這部分資訊包括車主姓名、地址、客戶ID、電子郵件信箱、車身號碼（Vehicle Identification Number，VIN）等，資料曝險時間為2016年10月到2023年5月。受到影響的車主位於「部分」亞洲及大洋洲國家（不包含日本）。豐田已通知客戶及該國主管機關。不過豐田未說明受影響的車種類型或影響人數。

這家汽車大廠調查了外洩資料是否遭再度利用，或在網路上留下第三方複製版本，表示迄今未發現有被濫用的證據，而車輛位置及車主信用卡資料也都未受影響。

他們相信，這次事件是起於資料處理政策未能有效散布和執行，豐田說已導入監控雲端配置的系統，也正在全面檢查所有雲端環境的設定，豐田也正和TC合作向員工解釋並強制執行資料處理政策，並強化員工教育防止事件重演。