豐田汽車雲端設定不當 200 萬車輛資料外洩恐達 10 年
日本汽車大廠豐田汽車 (Toyota) 坦承,一項線上服務設定錯誤長達 10 年,讓超過 200 萬日本車主的資料公開在網路上。
豐田汽車的連結 (Connect) 服務因不明錯誤設定,使得從 2013 年 11 月 6 日到 2023 年 4 月 17 日之間,T-Connect、G-Link、G-Link Lite 及 G-Book 的車載設備 ID、車身號碼 (Vehicle Identification Number, VIN) 及車輛位置可由外部網路存取,總數約 215 萬人。此外,豐田提供給車主蒐集行車記錄器拍攝的車外影像也可能曝光,時間從 2016 年 11 月 14 日到 2023 年 4 月 4 日。
連結服務只提供日本銷售的車主。這項服務提供車主維修保養及提供娛樂串流服務,並提供緊急救助服務,像是發生事故時車子可主動求救或定位被竊的車子位置資訊。
豐田在今年 4 月發現此事,並立即阻斷了外洩管道。該公司表示,此事出在「對員工資料處理政策說明不夠徹底」,並承諾會再強化員工教育,並導入雲端設定審核及監控系統。
豐田汽車表示,目前尚未發現外洩車子資訊被濫用,或用於其他服務上。
這是豐田汽車最近一次資料外洩。去年 10 月豐田汽車不慎把 T-Connect 服務金鑰公開在 GitHub 上,導致 3 萬名車主郵件帳號外洩。
來源:SecurityWeek