豐田汽車雲端設定不當 200 萬車輛資料外洩恐達 10 年

日本汽車大廠豐田汽車 (Toyota) 坦承，一項線上服務設定錯誤長達 10 年，讓超過 200 萬日本車主的資料公開在網路上。

豐田汽車的連結 (Connect) 服務因不明錯誤設定，使得從 2013 年 11 月 6 日到 2023 年 4 月 17 日之間，T-Connect、G-Link、G-Link Lite 及 G-Book 的車載設備 ID、車身號碼 (Vehicle Identification Number, VIN) 及車輛位置可由外部網路存取，總數約 215 萬人。此外，豐田提供給車主蒐集行車記錄器拍攝的車外影像也可能曝光，時間從 2016 年 11 月 14 日到 2023 年 4 月 4 日。

連結服務只提供日本銷售的車主。這項服務提供車主維修保養及提供娛樂串流服務，並提供緊急救助服務，像是發生事故時車子可主動求救或定位被竊的車子位置資訊。

豐田在今年 4 月發現此事，並立即阻斷了外洩管道。該公司表示，此事出在「對員工資料處理政策說明不夠徹底」，並承諾會再強化員工教育，並導入雲端設定審核及監控系統。

豐田汽車表示，目前尚未發現外洩車子資訊被濫用，或用於其他服務上。

這是豐田汽車最近一次資料外洩。去年 10 月豐田汽車不慎把 T-Connect 服務金鑰公開在 GitHub 上，導致 3 萬名車主郵件帳號外洩。

來源：SecurityWeek