日本トヨタは、10年間にわたって何百万もの顧客の車両の詳細情報を公共のインターネット上に放置していたことを認め、謝罪した。
自動車メーカーは通知の中で、最近4月に「クラウドの設定ミス」が発見された後、個人情報や車両情報がインターネットにさらされたままになっている約215万人の顧客に通知すると述べた。 トヨタによれば、流出したデータには次のものが含まれるという。 車両固有のシャーシおよびナビゲーション端末番号。 車両の位置とそこにいた時間。 車の映像を記録する車の「ドライブレコーダー」からのビデオ。
トヨタは言った データの流出 同社によると、Connected Cloud (TC) からの情報は 2013 年 11 月に初めて公開されましたが、対象は日本の車両のみでした。
同社のコネクテッド サービスは、トヨタの顧客に車両に関する情報を提供し、車内エンターテイメント サービスを提供し、事故や故障が発生した場合の当局への通報に役立ちます。
G-Linkサービスに登録しているレクサス車所有者も影響を受ける。
トヨタは、データは安全に確保されているが、データが取得された、あるいは悪用されたという報告は確認されていないと述べた。 トヨタが自社のネットワークからデータが流出した場合、それを検出するためのログ記録を導入しているかどうかは不明である。 トヨタは声明でクラウドを監視するシステムを導入すると述べ、これまでの取り組みが不十分であることを示唆した。
トヨタは2022年、下請け業者が同社のソースコードの一部を誤ってインターネットにアップロードしたことにより、約5年間にわたり約30万件の顧客の電子メールアドレスが流出したことを認めた。 そのデータには、顧客の電子メール アドレスを保存する秘密キーが含まれていました。
トヨタのセキュリティ失策について詳しく知っていますか? トヨタ自動車で働いていますか? Signal の Zack Whittaker (+1 646-755-8849 または [email protected]) までご連絡ください。 SecureDrop を介して TechCrunch とファイルやドキュメントを共有することもできます。