据央视财经报道,丰田汽车近日表示因云环境中的设置错误,大约有215万用户的车辆数据在日本存在被泄露的风险。丰田汽车方面表示,泄露的信息或包括车辆设备的识别号码和车辆位置。不过,同时表示目前并没有恶意使用的报告。
对于这一错误的来源,丰田公司的一名发言人表示:该云环境中的设置错误是由于系统性质被设置为“公共”而非“私人”的 人为错误设置导致的,错误时间长达10年,从2013年11月至今年4月。涉及到的用户为日本境内注册从 2012 年 1 月 2 日至 2023 年 4 月 17 日期间订购丰田 T-Connect、G-Link、G-Link Lite 和 G-BOOK 远程信息服务的用户,其中还包括部分雷克萨斯的车主。
丰田方面表示:目前已更改设置,修补系统,用户可照常使用云服务,不用返厂维修。对于为什么这么久没发现这一问题,丰田方面表示是因为丰田云服务缺乏“积极监测机制”,今后将引入持续审核云服务设置的制度,并在数据处理规范方面严格培训员工。此外,丰田汽车还将对丰田云平台的负责运营的汽车数据手机公司Toyota Connected开展评估调查。据了解,丰田公司的云平台作用主要是为车主提供便利服务,其中包含了车主汽车保养信息的提醒、拨打求助电话、车辆遭窃后发送定位、连接流媒体娱乐等功能。暴露信息可被用于跟踪用户该事件暴露了2012年1月2日至2023年4月17日期间使用该公司T-Connect G-Link、G-Link Lite或G-BOOK服务的客户信息。T-Connect是丰田的车载智能服务,用于语音辅助、客户服务支持、汽车状态和管理以及道路紧急帮助。错误配置的数据库暴露的信息包括:暴露的信息本身不构成个人身份信息,因此攻击者还需要知道目标汽车的VIN(车辆识别码),才能跟踪个人。但遗憾的是,汽车的VIN(也称为底盘号)很容易获得,因此理论上攻击者可以利用长达十年的数据泄漏来跟踪目标汽车。丰田在日本“Toyota Connected”网站上发布的第二份声明披露受影响车辆的行车记录仪视频也存在泄漏可能。这些行车记录仪视频记录的曝光时间范围在2016年11月14日至2023年4月4日之间,将近七年。丰田承诺向受影响的客户发送单独的道歉通知,并设立一个专门的呼叫中心来处理他们的查询和请求。值得注意的是,此次并非丰田汽车首次被曝出用户车辆数据泄露。在去年10月,丰田汽车就表示:发现在T-Connect服务中有超29万条客户信息疑似被泄露,泄露的内容包含了客户电子邮件地址和客户号码,受影响的客户为2017年7月以来使用电子邮件地址注册该服务网站的个人用户。关于信息泄露的原因为:从2017年12月到今年9月15日,开发 T-Connect 网站的承包商不小心上传了部分带有公共配置的源码。本文由数据安全域整理,如需转载请备注来源。
END
往期推荐01首个!自动驾驶示范区数据安全管理办法发布02招标 | 近期数据安全招标中标信息汇总4
036月1日起施行!《公路水路关键信息基础设施安全保护管理办法》公布