A Toyota Japão se desculpou depois de admitir ter deixado milhões de detalhes de veículos de clientes na internet pública por uma década.
A montadora disse em um comunicado que notificará cerca de 2,15 milhões de clientes cujas informações pessoais e de veículos foram expostas à Internet depois que uma “configuração incorreta da nuvem” foi descoberta recentemente em abril. A Toyota disse que os dados expostos incluem: endereços de e-mail registrados; números de chassis e terminais de navegação exclusivos do veículo; a localização dos veículos e a que horas estiveram lá; e vídeos do “gravador de direção” do veículo, que grava imagens do carro.
A Toyota disse que os dados que vazam de sua Connected Cloud foram inicialmente expostos em novembro de 2013, mas referem-se apenas a veículos no Japão, de acordo com a empresa.
O serviço conectado da empresa fornece aos clientes da Toyota informações sobre seu veículo, fornece serviços de entretenimento no carro e ajuda a notificar as autoridades em caso de acidente ou pane.
Os proprietários de carros Lexus que assinaram o serviço G-Link também são afetados.
A Toyota disse que os dados estavam protegidos, mas não viu nenhum relatório de que os dados foram obtidos ou usados de forma maliciosa. Não está claro se a Toyota possui o log para detectar quais dados, se houver, foram exfiltrados de sua rede. A Toyota disse em seu comunicado que introduziria um sistema para monitorar sua nuvem, sugerindo que seus esforços existentes eram insuficientes.
Em 2022, a Toyota admitiu ter exposto cerca de 300.000 endereços de e-mail de clientes por quase cinco anos, depois que um subcontratado inadvertidamente carregou parte do código-fonte da empresa na Internet. Esses dados incluíam uma chave privada que armazenava os endereços de e-mail dos clientes.
Fonte leia mais: https://techcrunch.com/2023/05/12/toyota-japan-exposed-millions-locations-videos/
