文章摘要:日前,丰田汽车发布声明,丰田互联管理的部分数据,由于云平台系统的设置错误,导致数据泄露。被发现后,丰田汽车方面已经停止了外部访问,并对丰田互联管理的所有的云环境进行了调查。调查结果显示,可能被泄露的用户信息包括车载终端ID、车架号、车辆位置信息,以及时间等,数据处于外部可访问状态的时间段在2013年11月6日至2023年4月17日之间。在近十年间,用户的部分数据信息处于“裸
日前,丰田汽车发布声明,丰田互联管理的部分数据,由于云平台系统的设置错误,导致数据泄露。被发现后,丰田汽车方面已经停止了外部访问,并对丰田互联管理的所有的云环境进行了调查。
调查结果显示,可能被泄露的用户信息包括车载终端ID、车架号、车辆位置信息,以及时间等,数据处于外部可访问状态的时间段在2013年11月6日至2023年4月17日之间。
在近十年间,用户的部分数据信息处于“裸奔”状态,且除丰田车主外,还涉及雷克萨斯品牌车主。不过,丰田汽车方面表示,因此事受影响的范围仅限于日本境内车辆。对于有可能数据泄露的用户,丰田汽车将自从5月12日开始向用户登记的邮箱单独发送致歉和通知。同时,针对此事,丰田汽车还设置了专门的客服中心。
“我们认为,发生上述情况的主要原因是对数据处理规则的说明和贯彻仍不够充分。我们将与丰田互联密切合作,对员工进行彻底的教育培训,在防止类似事件再次发生的同时,引入云设定监查系统,对云环境进行设定调查,并构建持续监督查看设定状况的机制。”丰田汽车方面称。
实际上,早在去年10月,丰田汽车就曾表示,使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露,包括电子邮箱地址和客户编号等,可能受影响的主要是在2017年7月之后使用电子邮箱注册丰田汽车T-connect服务的客户,原因则是开发T-connect网站的承包商将部分源代码上传到GitHub账号上,并意外将权限设置成“公开”。
(新闻来自:每日经济新闻)
