豐田汽車雲端設定不當 200萬車輛資料外洩恐達10年

日本汽車大廠豐田汽車(Toyota)坦承，一項線上服務設定錯誤長達10年，讓超過200萬日本車主的資料公開在網路上。

豐田汽車的連結(Connect)服務因不明錯誤設定，使得從2013年11月6日到2023年4月17日之間，T-Connect、G-Link、G-Link Lite及G-Book的車載設備ID、車身號碼(Vehicle Identification Number, VIN)及車輛位置可由外部網路存取，總數約215萬人。此外，豐田提供給車主蒐集行車記錄器拍攝的車外影像也可能曝光，時間從2016年11月14日到2023年4月4日。

連結服務只提供日本銷售的車主。這項服務提供車主維修保養及提供娛樂串流服務，並提供緊急救助服務，像是發生事故時車子可主動求救或定位被竊的車子位置資訊。

豐田在今年4月發現此事，並立即阻斷了外洩管道。該公司表示，此事出在「對員工資料處理政策說明不夠徹底」，並承諾會再強化員工教育，並導入雲端設定審核及監控系統。

豐田汽車表示，目前尚未發現外洩車子資訊被濫用，或用於其他服務上。

這是豐田汽車最近一次資料外洩。去年10月豐田汽車不慎把T-Connect服務金鑰公開在GitHub上，導致3萬名車主郵件帳號外洩。

來源：SecurityWeek