Toyota заявила, что данные 2,15 млн водителей в Японии около десяти лет были в открытом доступе из-за «ошибки» Статьи редакции
Из-за неправильных настроек в облаке база данных была публичной, а не частной.
- Toyota заявила, что данные об автомобилях примерно 2,15 млн её пользователей в Японии «десятилетие» находились в открытом доступе из-за «человеческой ошибки», пишет Reuters. Это почти все клиенты компании в стране, которые регистрировались в её облачных сервисах с 2012 года.
- Речь о пользователях T-Connect — системы, которая позволяет при помощи смартфона управлять автомобилем, например, открывать двери или отслеживать его местоположение. Из-за «ошибки в настройках» база облачных данных была публичной, а не частной.
- Информация, о которой идёт речь, относится к периоду с начала 2012 года по апрель 2023-го. Она содержит в том числе местоположение автомобилей и их идентификационные номера. При этом в компании отметили, что не получали жалоб на «недобросовестное использование» этих данных.
- Также в открытом доступе находились данные пользователей G-Link — аналогичного приложения, но для принадлежащей Toyota марки Lexus. После обнаружения проблемы автопроизводитель предпринял меры по «блокировке и изъятию данных» из публичного доступа. Компания пообещала провести аудит всех облачных настроек и установить систему для их непрерывного мониторинга.
- На вопрос, почему ошибку не могли найти так долго, в Toyota ответили, что им «не хватало инструментов для её обнаружения».
- В октябре 2022 года автопроизводитель предупреждал пользователей, что часть исходного кода сайта T-Connect «случайно» оказалась на GitHub. Он содержал код с ключом доступа к серверу компании, на котором хранились адреса электронной почты клиентов и номера менеджеров. Всего в открытый доступ могли попасть данные около 296 тысяч пользователей за период с декабря 2017 года по 15 сентября 2022-го.
8.3K
показов
5K
открытий
60 000 ₽ штрафа и все свободны.
Комментарий недоступен
Ну да, а то ещё ₽ где-то искать (-:
База
На вопрос, почему ошибку не могли найти так долго, в Toyota ответили, что её и не искали.
Дезинформация! Они ответили, что не обладали подходящими системами для её обнаружения. Все айтишники допиливали приложение.
это говорит, что у них нет понятия review, qa. Про ИБ вообще молчу...
А неча было уходить. Получили бы 105 000 ¥ штрафа и выражение крайней озабоченности.
а может быть вообще и без штрафа бы обошлось ,просто б наругали
Пожурили бы. Максимум, немножко бы понизводили и покурощали чуток.
60к
60-это для «своих»,для иностранных-1,2 млрд.
Мне казалось пишут о водителях Японии, не РФ
А "мы" за чужих граждан больше переживаем чем за своих. Вы 1 канал включите. Там все новости про США, Европу, Китай и т.д.
Алек, Вы чем я Вам так насолила, что Вы мне предлагаете посмотреть 1канал?
Это 11 круг Ада Дантэ
Как будто я у Вас девушку увела
А вы без звука. Чтобы сильных моральных и психологических травм не было и вы не узнали кто на самом деле на кого нападает и зачем.
Пусть перенимают опыт
Не надо их хорошему учить
Дайте попробую угадать: мера наказания - предупреждение?
Строгий взгляд. Но это у нас.
Или погрозят пальчиком.. Как они с этим будут жить - не знаю… жизнь - боль
Вот, хорошо в Тайоте, сидишь в департаменте IT, нихера не делаешь и только через 10-ть лет твои косяки вскроются, а ты уже на пенсии. Прям как в Яндекс и Сбер.
Не так. Там ты на пенсии в той же Японии. У нас по другому - ты на яхте с милыми дамами.
2,15 млн водителей в Японии около десяти лет были в открытом доступе из-за «ошибки»
Ничего себе ошибочка какая вышла
Когда пришел на новую работу и спрашиваешь старших, а этот переключатель, точно должен быть в положении OFF?
И всё заверте…
не получали жалоб на «недобросовестное использование» этих данных.
очень странно что этим не воспользовались мошенники
Комментарий недоступен
Да, в первую очередь не срать и убирать за собой
Комментарий недоступен
Комментарий удален модератором
Зато мы знаем про все акции и скидки не используя Едадил!
Казался надёжный автомобиль
вот именно! это вообще очень странная история для них
Комментарий удален модератором
Впервые за десятилетие? А, в данном случае именно десятилетие раздолбайства. Надеюсь, вы, не в Минфине работаете...
Если, не дай Бог, через десять лет повторится - оборотный штраф!
Фига себе, на самом деле, как долго русские хакеры готовились к переизбранию Трампа. Обкатывали.
Как в такой фирме не смогли найти такую типичную ошибку??
Антивирус Касперского покрывал
"На вопрос, почему ошибку не могли найти так долго, в Toyota ответили, что им «не хватало инструментов для её обнаружения»."-так себе аргумент ,видимо они вообще за этим никак абсолютно не следили в течение 10 лет
Упс, небольшая ошибочка
"После обнаружения проблемы автопроизводитель предпринял меры по «блокировке и изъятию данных» из публичного доступа."-спустя 10 лет ,в этом пожалуй даже и смысла не было
Лишний повод задуматься. Какие данные вы отдаете при регистрации в разных сервисах и насколько это может быть для вас чувствительно
Их надо оштрафовать по полной, на процент от выручки с продажи всех авто с такой функцией за эти 10 лет. Зачем оказывать услугу и не обеспечивать еë безопасность?
Никогда такого не было и вот опять