豐田汽車公司(Toyota Motor Corp)透露了一個重大的數據洩露,這使整個大洋洲和亞洲的客戶信息不包括日本,已有六年多的時間路透社在報告中告訴我們。
這位汽車製造商表示,這些數據可能從2016年10月到2023年5月可以公開訪問。
違規損害的關鍵數據
可能在外部訪問的信息包括客戶的姓名,地址,電話號碼,電子郵件地址以及車輛識別和註冊號。
經濟時期告訴我們,這一事件發生在豐田最近宣布,由於人為錯誤,日本有215萬用戶的車輛數據已公開使用了十年。
早期事件發生後,豐田對Toyota Connected Corp管理的雲環境進行了徹底的調查,從而發現了最新的違規行為。
錯誤引起了重大違規
該公司將原因歸因於數據處理規則的傳播和執行不足,現在已經實施了一個系統來監視雲配置。
違規發生是由於雲環境中的設置錯誤而發生的,在該環境中,海外經銷商收集的對車輛維護檢查收集的客戶數據已存儲。豐田目前正在根據每個受影響國家的法律和法規調查該問題。
該汽車製造商沒有透露受違規行為,特定國家 /地區或其奢侈品牌雷克薩斯(Lexus)的客戶影響的確切客戶數量。
豐田聯網公司豐田的多數子公司,為個人和企業客戶提供出行解決方案。這些解決方案包括智能密鑰功能,24小時操作員以及基於位置的路線指導和交通擁堵信息服務等功能。
豐田進行進一步的調查
根據豐田的說法,只有一部分客戶的信息在外部訪問。該公司確認已經進行了調查,以確定是否有任何第三方復製或使用了客戶數據,但沒有發現這種使用的證據。此外,漏洞中未包括車輛位置和信用卡信息。
儘管豐田承認客戶信息“可能在外部可能可以訪問”,但它沒有提供有關如何訪問此信息的更多詳細信息。
驚人數字洩露數據
路透社還報告說,該公司最初在4月7日開始的檢查中偶然發現了違規行為。豐田正在認真對待違規行為,並正在努力解決該問題並確保其客戶數據的安全性。
該事件強調了各個行業公司面臨的數據洩露威脅的日益增加。根據可用數據僅在2023年的第一季度就遭到了4160萬個帳戶的損害,幾乎是上一季度妥協的80.80萬的兩倍。
過去,該公司經歷了許多數據洩露。在2022年2月,由於網絡攻擊導致大約13,000輛汽車的產量損失,豐田汽車在其14個國內設施中停止了所有運營。
隨著網絡犯罪分子繼續針對敏感信息,組織必須優先考慮數據安全措施並投資於強大的系統,以保護客戶數據免受未經授權的訪問。
豐田現在的重點是糾正違規行為,確保遵守相關法規,並加強其數據處理協議以防止將來發生類似事件。
