涉及215萬人��,汽車公司披露了一起長(zhǎng)達(dá)10年的數(shù)據(jù)泄露事件
2023年05月15日
5月12日�����,日本豐田官方網(wǎng)站刊載了一份致歉通知����,揭露了該公司一起長(zhǎng)達(dá)10年的數(shù)據(jù)泄露事件,涉及約215萬日本本土豐田用戶�����。
據(jù)悉,數(shù)據(jù)泄露是由豐田委托Toyota Connected Corporation(以下簡(jiǎn)稱TC)管理的部分?jǐn)?shù)據(jù)因云環(huán)境配置錯(cuò)誤引起���,導(dǎo)致在2013年11月6日—2023年4月17日期間任何未經(jīng)身份驗(yàn)證的外部訪問者能夠訪問該數(shù)據(jù)庫���。
這起數(shù)據(jù)泄露事件涉及使用豐田 T-Connect G-Link�、G-Link Lite和G-BOOK 服務(wù)的用戶,泄露的數(shù)據(jù)包括車輛識(shí)別號(hào)�、底盤號(hào)、車輛位置信息以及安裝在汽車上的攝像頭拍攝的視頻片段�����。豐田指出��,這些信息并不能夠識(shí)別出車主身份���。
目前���,豐田無法確定所泄露的數(shù)據(jù)是否有任何濫用行為,該公司表示�����,造成這起事件的主要原因是數(shù)據(jù)處理規(guī)則的解釋不夠徹底,并將與TC緊密合作�����,除繼續(xù)進(jìn)行事件調(diào)查外�,還會(huì)強(qiáng)化員工教育,防止再次發(fā)生���,同時(shí)將引入云設(shè)置審核系統(tǒng)�,對(duì)云環(huán)境進(jìn)行設(shè)置調(diào)查�����,并持續(xù)監(jiān)控設(shè)置狀態(tài)�����。
據(jù)一名不愿公開姓名的知情人士說���,日本個(gè)人信息保護(hù)委員會(huì)已知悉這一事件���。暫不清楚該委員會(huì)是否會(huì)處罰豐田公司。
去年10月�,豐田T-Connect就已經(jīng)發(fā)生過數(shù)據(jù)泄露�����,近30用戶的個(gè)人信息被攻擊者竊取�。泄露的信息類型包括用戶的電子郵件地址�、客戶號(hào)碼等,影響范圍包括自2017年7月以來使用電子郵件地址注冊(cè)服務(wù)的用戶�����。
來源:自FreeBuf.COM
