Toyota
5月初日本汽車大廠豐田(Toyota)公布雲端服務配置不當長達10年,致儲存的車主及車輛資訊外洩。本周豐田公司指出,這次事件導致包括日本及亞洲車主的個人及車輛資訊外洩。
發生資料外洩的雲端環境是由Toyota Connected Corporation(TC)代管。經過將近一個月的調查,豐田得以進一步說明外洩情況。首先是上月初就公布資料外洩的系統,包括車載設備(導航終端)ID、地圖資料更新、和導航終端資料新增的日期可能被外部存取。這項服務僅涉及日本訂閱G-BOOK with a G-BOOK mX/G-BOOK mX Pro相容導航設備,以及2015年2月到2022年3月訂閱G-Link/G-Link Lite服務的日本10款車種的車主,人數約26萬人。曝險期間為2015年2月9日到2023年5月12日。目前這項服務已經關閉。
不過豐田指出,即使外洩了,光是這些資料不會曝露車主身分,且這些資料也無法用於存取或影響車輛。
其次是上月未發現到,屬於海外經銷商的系統維修和調查資訊,也可能因配置不當公開導致可由外部網路存取。目前這個系統已暫時封鎖外部存取。這部分資訊包括車主姓名、地址、客戶ID、電子郵件信箱、車身號碼(Vehicle Identification Number,VIN)等,資料曝險時間為2016年10月到2023年5月。受到影響的車主位於「部分」亞洲及大洋洲國家(不包含日本)。豐田已通知客戶及該國主管機關。不過豐田未說明受影響的車種類型或影響人數。
這家汽車大廠調查了外洩資料是否遭再度利用,或在網路上留下第三方複製版本,表示迄今未發現有被濫用的證據,而車輛位置及車主信用卡資料也都未受影響。
他們相信,這次事件是起於資料處理政策未能有效散布和執行,豐田說已導入監控雲端配置的系統,也正在全面檢查所有雲端環境的設定,豐田也正和TC合作向員工解釋並強制執行資料處理政策,並強化員工教育防止事件重演。
熱門新聞
2024-12-10
2024-12-08
2024-12-10
2024-12-10
2024-12-10
2024-11-29