Данные о местонахождении 2 млн автомобилей Toyota и Lexus 10 лет находились в свободном доступе

Toyota Motor заявила о том, что данные об автомобилях 2,15 млн её клиентов находились в свободном доступе примерно в течение 10 лет — с ноября 2013 года по середину апреля 2023 года. Крупнейший по объёмам продаж автопроизводитель в мире пострадал от собственной стратегии, сделав ставку на подключение своих транспортных средств к Сети.

Источник изображения: Christina Telep/unsplash.com

Использование сетевого подключения сейчас считается критически важным для обеспечения автономного вождения и предоставления различных сервисов, в том числе с использованием алгоритмов искусственного интеллекта. Тем не менее, именно наличие такого подключения привело к утечке. Сообщается, что ошибка конфигурации облачной среды автопроизводителя могла привести к раскрытию данных о местоположении транспортных средств и идентификационных номерах применяемых в них компонентов. При этом утверждается, что инцидентов с использованием этих данных злоумышленниками не зарегистрировано.

В числе пострадавших, как заявляют в Toyota, фигурируют автовладельцы, подключившиеся к сервису T-Connect с начала 2012 года по 17 апреля 2023 года. Компания уже принесла им свои извинения. Кроме того, пострадали пользователи аналогичного сервиса G-Link, который предназначен для владельцев машин, выпускаемых под брендом Lexus, и обеспечивает поддержку в чрезвычайных обстоятельствах.

Инцидент объяснили человеческой ошибкой, которая фактически обеспечила общий доступ к облачной системе — данные должны были быть доступными только имеющим необходимые права пользователям. В Toyota добавили, что компания запустит инструменты для постоянной проверки и мониторинга облачных настроек, будет обучать ответственных за сервисы сотрудников, а также проводить проверки их деятельности.

Известно, что японская Комиссия по защите личной информации уже получила уведомление об инциденте, но дополнительные подробности пока не предоставляются. По информации самой Toyota, после выявления и расследования инцидента приняты меры для блокировки неавторизованного доступа ко всем облачным сервисам, оператором которых является Toyota Connected Corp.