Марка десять лет не могла заделать «дыру» в базе данных клиентов. Ошибки в настройках позволяли злоумышленникам получить доступ к идентификационным номерам и местоположению автомобилей более двух миллионов пользователей сервисов T-Connect и G-Link. Теперь Toyota обещает внедрить систему аудита, которая не позволит данным попадать в открытый доступ.
Прошлогодняя история с утечкой персональных данных пользователей сервиса Toyota T-Connect получила неожиданное продолжение. Как оказалось, из-за ошибки в настройках почти вся клиентская база Toyota и Lexus около десяти лет была в открытом доступе. Злоумышленники могли узнать идентификационный номер автомобиля и его местоположение, однако, по словам компании, им неизвестны случаи «недобросовестного использования» этих данных.
Под угрозой снова оказали японские подписчики сервиса T-Connect, открывающего доступ к функции онлайн-распознавания речи и услугам консьержа, а также клиенты аналогичной системы G-Link от Lexus. Toyota уже уведомила об инциденте Комиссию по защите персональной информации и заблокировала внешний доступ к облачной базе данных. На вопрос, почему это не было сделано раньше, представитель компании ответил, что у них не было необходимых инструментов для отслеживания утечек.
Но теперь «Тойота» обещает внедрить систему аудита настроек баз данных и обучить сотрудников правилам работы с личной информацией пользователей. Вообще, подобные утечки случались в Японии и раньше, пишет Reuters. Например, в марте, сотовый оператор NTT DoCoMo объявил об утечке данных 5,29 миллиона своих клиентов, обвинив в этом одного из подрядчиков.
Toyota, о которой вы даже не слышали