Японская корпорация Toyota сообщила, что из-за некорректных настроек облачного хранилища была раскрыта конфиденциальная информация об автомобилях более двух миллионов клиентов. Доступ к конфиденциальной информации был доступен без пароля.
Согласно сообщению Toyota, из облачной среды утекли данные почти за десять лет - с 6 ноября 2013 г. по 17 апреля 2023 г. Раскрытие информации продолжалось более шести лет - с ноября 2016 г. по апрель 2023 г. За это время была скомпрометированы сведения о местонахождении 2,15 млн машин. Управлением этих данных занималось подразделение Toyota Connected Corporation, которое в автомобилестроительном холдинге отвечает за предоставление различных ИТ-сервисов.
Из-за неправильной настройки корпоративного облака в открытом доступе оказалась информация пользователей сервисов T-Connect G-Link, G-Link Lite и G-Book, уточнили в компании Toyota. Приложение T-Connect - это интегрированный в автомобиль телематический интеллектуальный сервис для поддержки клиентов, мониторинга состояния автомобиля и управления им, а также для экстренной дорожной помощи.
Известно, что в неправильно сконфигурированной базе можно было найти такие данные, как ID-номер автомобильного GPS-навигатора, номер кузова и данные о местонахождении автомобиля с привязкой ко времени.
Важно, что набор скомпрометированной информации не позволял установить личность автовладельца, если злоумышленник не знал VIN-номер интересующей его машины.
Корпорация Toyota пообещала отправить пострадавшим клиентам сообщение об утечке информации. Также будет создан «горячий номер» для обработки вызовов.
В октябре 2022 г. Toyota призналась, что из-за ошибки партнера по разработке были скомпрометированы данные около 300 тыс. пользователей сервиса T-Connect.
Источник: Bleeping Computer