地元の自動車産業は、最近の Optus ハッキングを受けて警鐘を鳴らされました。これはオーストラリア史上最大のデータ侵害であり、980 万人の顧客の個人情報が盗まれました。
トヨタオーストラリアは確認しました 約 300,000 の顧客メールアドレス 海外で発見されたサイバーセキュリティの欠陥に関与 地元の顧客には影響しません。
トヨタの日本本社は金曜日に謝罪を発表し、セキュリティの専門家による調査で、T-Connect モバイル アプリに登録されている 296,019 の電子メール アドレスと顧客管理番号が危険にさらされていることが判明したことを明らかにしました。詐欺師の手に渡ります。
に発行された声明では、 ドライブ、トヨタの広報担当者は、「T-Connectシステムは日本を拠点としており、オーストラリアで提供するサービスにはリンクされていません」と述べました.
2019 年、トヨタ オーストラリアはサイバー攻撃の試みの対象となりました。2022 年 3 月には、サイバー攻撃により、この自動車大手は日本の 14 の工場すべてで一時的に生産を停止せざるを得なくなりましたが、いずれの場合も顧客データは公開されていないと考えられています。 .
しかし、最近の Optus のハッキング スキャンダル (運転免許証の番号とパスポートの詳細が侵害された) に照らして、オーストラリアの自動車会社、自動車販売店、および関連企業がどのような個人情報を保持しているかについて懸念が生じています。
匿名を条件に語った、オーストラリアの大手リース会社の取締役はこう語った。 ドライブ 彼の会社は最近、ハッキングの可能性を最小限に抑えるために、IT システムから顧客の機密情報をすべて削除することを決定しました。
「Optus がハッキングされる可能性がある場合、私たちにはチャンスがありません」と幹部は述べ、通信会社のデータ侵害に続く数日間、経営陣がサイバーセキュリティの専門家と話し合ったことを明らかにしました。
Optus のデータ侵害を受けて、Australian Automotive Seller Affiliation (AADA) はメンバーにセキュリティの重要性を再確認する速報を送信し、システムを不正アクセスから守るためのヒントを提供しました。
ただし、新車の購入後、またはサービス ローンの車両の返却後に、機密のライセンス情報を削除するポリシーを持っている自動車販売店があるかどうかは不明です。
Sam ‘Frenchie’ Stewart (Frenchie InfoSec の CEO であり、シリコン バレーの自動運転車会社の元インフラストラクチャ セキュリティ エンジニア) は、IT システムから不要な情報を削除することが、機密データの公開を回避する最善の方法であると述べています。
スチュワート氏は、「消費者がオンラインで共有する情報について注意するよう常に勧めていますが、ここでの責任はそのデータの保護を委託された企業にあります」と語った。 ドライブ.
「[Canadian-British journalist and author] Corey Doctorow は 2008 年に次のように述べています。企業はデータを放射性廃棄物のように扱う必要があります。必要最小限の個人情報のみを収集し、顧客のプライバシーを保護するための適切な保護手段に投資する必要があります。 ドライブ.
「収集していないデータを漏らすことはできません。そのため、消費者のプライバシーを真剣に受け止めることに積極的に取り組む手段として、データ最小化の傾向を採用する企業が増えることを期待しています」と Stewart 氏は付け加えました。