如果您在过去几年中拥有一辆配备联网服务的丰田汽车,我们有一些坏消息要与您分享。这家汽车制造商宣布,它发现其云环境存在重大数据泄露事件,十多年来,该事件暴露了约 215 万辆汽车的位置。显然,泄漏的发生是由于数据库配置错误,这使得任何人都可以在没有密码的情况下访问丰田的云环境。
该公司在其日本新闻编辑室发布了安全通知,Bleeping Computer调查了此案。在 2012 年 1 月 2 日至 2023 年 4 月 17 日期间使用丰田T-Connect G-Link、G-Link Lite 或 G-BOOK 服务的客户受到影响。暴露的信息包括车载GPS导航终端ID号、车辆底盘号、带有时间数据的车辆位置信息。
丰田原始声明的翻译版本如下:“发现丰田汽车公司委托丰田互联公司管理的部分数据由于云环境配置错误而被公开。在发现此事后,我们已经采取措施阻止来自外部的访问,但我们仍在继续进行调查,包括所有由 TC 管理的云环境。对于给我们的客户和相关方造成极大的不便和担忧,我们深表歉意。”
幸运的是,没有证据表明泄露的数据被用于不法行为,尽管Bleeping Computer报告称未经授权的用户可能已经访问了 215 万辆丰田汽车的历史数据。然而,好消息是暴露的数据不包括个人信息,这意味着除非黑客知道汽车的 VIN,否则不可能跟踪个人。该公司还表示,在车外拍摄的视频记录可能会泄露。
“即日起,对于车载终端ID、底盘号、车辆位置信息、时间等可能被泄露的客户,我们将分别向注册邮箱发送道歉和通知。此外,我们将设立一个专门的呼叫中心来回答客户的问题和疑虑,”丰田在其日本新闻网站上的一份声明中补充道。