Из-за неправильных настроек в облаке база данных была публичной, а не частной.Toyota заявила, что данные об автомобилях примерно 2,15 млн её пользователей в Японии «десятилетие» находились в открытом доступе из-за «человеческой ошибки», пишет Reuters. Это почти все клиенты компании в стране, которые регистрировались в её облачных сервисах с 2012 года.Речь о пользователях T-Connect — системы, которая позволяет при помощи смартфона управлять автомобилем, например, открывать двери или отслеживать его местоположение. Из-за «ошибки в настройках» база облачных данных была публичной, а не частной.Информация, о которой идёт речь, относится к периоду с начала 2012 года по апрель 2023-го. Она содержит в том числе местоположение автомобилей и их идентификационные номера. При этом в компании отметили, что не получали жалоб на «недобросовестное использование» этих данных.Также в открытом доступе находились данные пользователей G-Link — аналогичного приложения, но для принадлежащей Toyota марки Lexus. После обнаружения проблемы автопроизводитель предпринял меры по «блокировке и изъятию данных» из публичного доступа. Компания пообещала провести аудит всех облачных настроек и установить систему для их непрерывного мониторинга.На вопрос, почему ошибку не могли найти так долго, в Toyota ответили, что им «не хватало инструментов для её обнаружения».В октябре 2022 года автопроизводитель предупреждал пользователей, что часть исходного кода сайта T-Connect «случайно» оказалась на GitHub. Он содержал код с ключом доступа к серверу компании, на котором хранились адреса электронной почты клиентов и номера менеджеров. Всего в открытый доступ могли попасть данные около 296 тысяч пользователей за период с декабря 2017 года по 15 сентября 2022-го.#новость #toyota #япония
60 000 ₽ штрафа и все свободны.
Комментарий недоступен
База
На вопрос, почему ошибку не могли найти так долго, в Toyota ответили, что её и не искали.