Súlyos hibát vétett a Toyota
A Toyota Japánban egy jelentős adatbiztonsági incidensről számolt be, amelynek következtében kétmillió járműhöz kapcsolódó GPS-adat került veszélybe.
A Toyota Motor Corporation közleményben számolt be arról, hogy egy súlyos biztonsági hiányosságra lett figyelmes az egyik adatbázisa kapcsán. Az egyik, felhős infrastruktúrában tárolt adatbázis célja az volt, hogy a gépjárművekből származó helykoordinátákat tárolja és kezelje. Ennek konfigurálásába azonban egy komoly hiba csúszott, aminek következtében az adatok mindenféle jelszó nélkül, bárki számára hozzáférhetővé váltak az interneten keresztül.
A gyártó jelezte, hogy a biztonsági rés felfedezését követően azonnal megtette a szükséges védelmi intézkedéseket, és az adatbázis külső elérését blokkolta. Azt viszont nem lehet tudni, hogy ez mennyire volt már megkésett cselekedett. A még folyamatban lévő vizsgálatok szerint a kiszolgáltatottá vált adatokkal eddig nem történtek visszaélések.
A Toyota szerint a szóban forgó adatbázisban a gépkocsik tulajdonosainak adatai nem voltak megtalálhatók, ellenben az alábbi adatokat tartalmazta:
- gépkocsik alvázszáma
- GPS-egységek azonosítói
- helykoordináták
A kiszolgáltatott adatbázisban azon járművekhez tartozó adatokat voltak, amelyek tulajdonosai 2012. január 2. és 2023. április 17. között használták az alábbi szolgáltatások valamelyikét:
- T-Connect G-Link,
- G-Link Lite
- G-BOOK
A vizsgálatok alapján körülbelül 2.150.000 gépkocsit érinthet az incidens.
Közben a Toyota egy további közleményt is kiadott Japánban, amiben felvázolta annak lehetőségét, hogy az incidensben nem kizárólag helyinformációk kerülhettek veszélybe, hanem egyes gépkocsik által készített külső, környezeti videofelvételek is.
-
Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.
-
A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.
-
Az IBM Db2 két biztonsági hibajavítást kapott.
-
A Commvault egy biztonsági frissítést adott ki.
-
Több tucat biztonsági javítás vált elérhetővé az Androidhoz.
-
Az OpenBSD egy biztonsági hibajavítással bővült.
-
A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.
-
A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.
-
A Thunderbird alkalmazás fontos hibajavításokkal bővült.
-
A LibreOffice egy biztonsági hibajavítással gyarapodott.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat