这家日本汽车制造商在 5 月份确认了安全事件,当时它发现数据库配置错误暴露了日本客户的数据。
当时,丰田表示只有日本的司机受到影响,但根据最近的一份声明,澳大利亚的客户也受到了影响。
该汽车制造商在一份声明中证实,只有“少量澳大利亚记录受到影响,承认暴露的数据可能包括车辆和个人信息,例如姓名和联系方式。另一方面,没有暴露财务细节。
此外,丰田表示,它没有发现第三方访问数据的证据。根据初步调查结果,Connected 服务暴露了信息,因为在线服务器在没有密码的情况下不受保护。
一旦意识到安全漏洞,丰田就保护服务器,设置密码以确保不会发生未经授权的访问。它还进行审计以确定其服务器上当前实施的安全保护措施。
据这家汽车制造商称,该数据从 2013 年 11 月开始暴露。该漏洞最终在今年 4 月公司意识到这一事故后得到修复。
好消息是,曝光的信息不包含敏感信息,但另一方面,像丰田这样规模的公司这么长时间都没有发现安全问题,仍然令人担忧。根据丰田的时间信息,在有人发现这家汽车制造商所称的人为错误之前,数据在将近 10 年内一直没有密码保护。
与此同时,丰田确定其他国家的客户受到了违规行为的影响也可能引发更多关于暴露数据是否覆盖更多地区的问题。这家汽车制造商表示,它已经在 Toyota Connected 管理的所有云平台上寻找潜在的安全问题,以确定是否有更多数据可能通过配置错误的数据库暴露给第三方访问。
然而,目前还没有发现这方面的信息,丰田坚称没有发现第三方访问配置错误的服务器的证据。因此,该公司表示,有人访问暴露数据的可能性极低。