Японский автопроизводитель Toyota признался в неправильном обращении с клиентскими данными – оказывается в течение 10 лет сторонним лицам теоретически были доступны данные о двух миллионах японских клиентов из-за неправильно настроенной облачной среды. В компании заявили, что нет информации, что кто-то воспользовался уязвимостью.
Toyota распространила заявление о том, приняла меры по блокированию внешнего доступа к цифровой среде сервисов T-Connect driver assist и G-Link. Всего за 10 лет могла быть утеряна информация о двух млн пользователей.
– Не хватало активных механизмов обнаружения и действий по выявлению присутствия или отсутствия данных, которые стали достоянием общественности, – заявил представитель Toyota.
По словам автопроизводителя, идентификаторы терминалов в автомобиле, номера шасси, информация о местоположении машины и временные метки были включены в открытые данные, но Toyota заявила, что ничто из этого набора не может быть использовано для идентификации клиентов.
Toyota также заявила, что не нашла никаких указаний на то, что к данным обращалась или копировала третья сторона с ноября 2013 года, когда облачный сервис был впервые представлен.