【人為錯誤】豐田致歉 逾200萬車輛數據外洩10年

    日本汽車製造商豐田近日承認,由於人為錯誤,導致超過 200 萬汽車用戶資料或外洩,包括車輛識別號、行車紀錄儀片段等,而錯誤的時間竟然長達 10 年。

    為港人熟知的豐田,其實已並非初次發生網絡安全事件。去年 10 月豐田把 T-Connect 服務金鑰公開在 GitHub 上,導致 3 萬名車主郵件帳號外洩;今年 3 月,Toyota Customer 360 客戶關係管理(CRM)平台中,又被發現能存取墨西哥汽車製造商客戶的個人資料。

    可惜外洩事件陸續有來,豐田在本月中表示,從 2012 年 1 月至 2023 年 4 月,由於雲環境設定錯誤,令數據處於開放狀態,未有關上存取資訊的權限。換言之,豐田所儲存的客戶汽車資訊,過去十年均可由外部存取。

    有可能外洩的資訊包括車輛識別號(與車牌不同)、車輛位置及到達時間, 有機會被外人讀取的行車紀錄儀片段,則由 2016 年 11 月 14 日至 2023 年 4 月 4 日,時間亦長達 7 年。受今次事件影響的車主包括 T-Connect、G-Link、G-Link Lite 及 G-Book,總數約 215 萬人,據知只影響在日本當地的車輛。

    不幸中的大幸,豐田稱暫時未有證據發現有任何資料被洩露、複製或濫用,相關資料亦未能識別到車主身分。該系統問題現在已經解決,豐田更改了雲系統的設置,對系統進行修補,車主毋需將受影響的車輛送往維修,可如常駕駛。豐田就今次事件引起客戶的擔憂及麻煩致歉,承諾會向受影響客戶個人發送道歉通知,並設立專責部門負責處理他們的查詢。

    此外,豐田將會對負責營運雲平台的汽車數據手機公司 Toyota Connected 展開調查,該平台成立於 2016 年 4 月,用於提醒車主進行維護檢查,以及提供媒體娛樂串流服務的連接,並能在緊急情況下提供幫助,例如它可以在發生碰撞後,協助尋求幫助,或尋找被盜的車輛。然而,之前所發生的數據外洩事件,部分亦跟 Toyota Connected 有關。

    豐田又指出,是次事件主要原因在於對員工的資料處理政策理解不足,承諾將再強化員工教育,同時引入雲端配置審核系統,並建立持續監控雲環境配置的機制。

    資料來源:https://www.securityweek.com/toyota-data-on-more-than-2-million-vehicles-in-japan-were-at-risk-in-decade-long-breach/

    相關文章:【躺平政策】1500萬公開事例存中古漏洞 10年無人修補

    #CyberSecurity #toyota #網絡安全 #豐田 #資料外洩

    相關文章