Toyota заявила, что данные 2,15 млн водителей в Японии около десяти лет были в открытом доступе из-за «ошибки»
Из-за неправильных настроек в облаке база данных была публичной, а не частной.
- Toyota заявила, что данные об автомобилях примерно 2,15 млн её пользователей в Японии «десятилетие» находились в открытом доступе из-за «человеческой ошибки», пишет Reuters. Это почти все клиенты компании в стране, которые регистрировались в её облачных сервисах с 2012 года.
- Речь о пользователях T-Connect — системы, которая позволяет при помощи смартфона управлять автомобилем, например, открывать двери или отслеживать его местоположение. Из-за «ошибки в настройках» база облачных данных была публичной, а не частной.
- Информация, о которой идёт речь, относится к периоду с начала 2012 года по апрель 2023-го. Она содержит в том числе местоположение автомобилей и их идентификационные номера. При этом в компании отметили, что не получали жалоб на «недобросовестное использование» этих данных.
- Также в открытом доступе находились данные пользователей G-Link — аналогичного приложения, но для принадлежащей Toyota марки Lexus. После обнаружения проблемы автопроизводитель предпринял меры по «блокировке и изъятию данных» из публичного доступа. Компания пообещала провести аудит всех облачных настроек и установить систему для их непрерывного мониторинга.
- На вопрос, почему ошибку не могли найти так долго, в Toyota ответили, что им «не хватало инструментов для её обнаружения».
- В октябре 2022 года автопроизводитель предупреждал пользователей, что часть исходного кода сайта T-Connect «случайно» оказалась на GitHub. Он содержал код с ключом доступа к серверу компании, на котором хранились адреса электронной почты клиентов и номера менеджеров. Всего в открытый доступ могли попасть данные около 296 тысяч пользователей за период с декабря 2017 года по 15 сентября 2022-го.
60 000 ₽ штрафа и все свободны.
Комментарий недоступен
База
На вопрос, почему ошибку не могли найти так долго, в Toyota ответили, что её и не искали.