丰田超200万用户数据遭泄露

近日，丰田汽车公司披露的数据泄露事件使200多万客户的信息暴露了长达十年之久。

据日本丰田公司 5 月 12 日发布的安全公告，丰田云环境遭遇数据泄露事件。数据泄露是由于云环境的数据库错误配置引发的，允许任何人无需密码访问数据库中的内容。215 万用户 2013 年 11 月 6 日— 2023 年 4 月 17 日共 10 年的汽车位置数据暴露。

据悉，丰田汽车公司披露了一起数据泄露事件，暴露了2013年11月6日至2023年4月17日期间215万名客户的汽车定位信息。该数据泄露事件是由一个数据库的错误配置引起的，任何人都可以在没有认证的情况下访问。

汽车位置信息暴露

受到此次数据泄露事件影响的客户为 2012 年 1 月 2 日— 2023 年 4 月 17 日之间使用丰田 T-Connect G-Link、G-Link Lite 和 G-BOOK 服务的用户。T-Connect 是丰田的车内智能服务，可以作为语音助理、客户服务支持、汽车状态和管理、路上紧急救援等。

由于长达10年的数据泄露而暴露的数据包括车辆识别号、底盘号和车辆位置信息。

"发现丰田汽车公司委托丰田互联公司（以下简称TC）管理的部分数据由于云环境的错误配置而被公开。"该汽车制造商发布的数据泄露通知中写道。暴露的数据包括车辆识别号、车辆位置信息和从安装在汽车上的摄像头拍摄的视频片段。

目前尚无证据表明数据被滥用。需要注意的是目前暴露的信息不含个人可识别信息，因此如果攻击者在不知道目标车辆的车辆 ID（底盘号）的情况下，无法利用泄露的数据来追踪个人。

2022年10月，丰田汽车公司警告客户，在GitHub上公开了近五年的访问密钥后，他们的个人信息可能已被意外暴露。

这家汽车制造商发现，其T-Connect网站的部分源代码被错误地发布在GitHub上。该代码还包含了存储客户信息的数据服务器的访问密钥，如电子邮件地址和管理号码。该源代码是由一个开发分包商泄露的。

车外视频信息暴露

随后，丰田发布的第二个安全公告表明，车外的视频记录也可能在此次数据泄露事件中暴露。暴露的周期为 2016 年 11 月 14 日— 2023 年 4 月 4 日，一共近 7 年时间。

据悉，泄露的记录包括客户姓名、信用卡数据和电话号码没有被泄露，因为它们没有存储在暴露的数据库中。

丰田称会向受影响的用户发送信息，并专门设立服务中心处理用户相关的查询和请求。[来源：互联网]

本地下载