Данные 2 миллионов клиентов Toyota почти 10 лет были в открытом доступе
Компания не могла найти ошибку из-за отсутствия «необходимых инструментов»Прошлогодняя история с утечкой персональных данных пользователей сервиса Toyota T-Connect получила неожиданное продолжение. Как оказалось, из-за ошибки в настройках почти вся клиентская база Toyota и Lexus около десяти лет была в открытом доступе. Злоумышленники могли узнать идентификационный номер автомобиля и его местоположение, однако, по словам компании, им неизвестны случаи «недобросовестного использования» этих данных.
Под угрозой снова оказали японские подписчики сервиса T-Connect, открывающего доступ к функции онлайн-распознавания речи и услугам консьержа, а также клиенты аналогичной системы G-Link от Lexus. Toyota уже уведомила об инциденте Комиссию по защите персональной информации и заблокировала внешний доступ к облачной базе данных. На вопрос, почему это не было сделано раньше, представитель компании ответил, что у них не было необходимых инструментов для отслеживания утечек.
Но теперь «Тойота» обещает внедрить систему аудита настроек баз данных и обучить сотрудников правилам работы с личной информацией пользователей. Вообще, подобные утечки случались в Японии и раньше, пишет Reuters. Например, в марте, сотовый оператор NTT DoCoMo объявил об утечке данных 5,29 миллиона своих клиентов, обвинив в этом одного из подрядчиков.