Данные об автомобилях Toyota около 2,15 млн пользователей оставались общедоступными в Японии с ноября 2013 года по апрель 2023 года, рассказали в японской компании.
Инцидент связан с тем, что Toyota делает ставку на подключение транспортных средств к облачным сервисам. Это критически важно для предоставления таких услуг, как автономное вождение и других функций, поддерживаемых искусственным интеллектом.
Проблема доступа к данным обусловлена ошибкой настройки облачной среды, которая затрагивает сведения о местонахождении и идентификационных номерах автомобилей. Однако сообщения о злонамеренном использовании этих данных не поступали, уверяют в Toyota.
Среди пострадавших оказались подписчики системы связи и мультимедийных возможностей T-Connect. В компании принесли извинения за доставленные неудобства.
Также пострадали пользователи аналогичного сервиса для автомобилей марки Lexus — G-Ling. Система предоставляет такие функции, как экстренная поддержка.
Инцидент произошёл из-за ошибки сотрудников, что привело к переводу конфиденциальных данных в общий доступ, заявил представитель Toyota. Он добавил, что компания внедрит системы для постоянного аудита и мониторинга облачных настроек.
Toyota также проведёт расследование и проинформирует сотрудников о правилах обработки данных.
Компания доложила об инциденте Комиссии по защите личной информации Японии, а также приняла меры по блокировке внешнего доступа к данным после того, как обнаружила проблему.
В марте японский оператор мобильной связи NTT DoCoMo объявил, что данные 5,29 млн клиентов могли стать общедоступными через аутсорсинговую компанию.
Источник новости: habr.com