Súlyos hibát vétett a Toyota
A Toyota Japánban egy jelentős adatbiztonsági incidensről számolt be, amelynek következtében kétmillió járműhöz kapcsolódó GPS-adat került veszélybe.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
A Toyota Motor Corporation közleményben számolt be arról, hogy egy súlyos biztonsági hiányosságra lett figyelmes az egyik adatbázisa kapcsán. Az egyik, felhős infrastruktúrában tárolt adatbázis célja az volt, hogy a gépjárművekből származó helykoordinátákat tárolja és kezelje. Ennek konfigurálásába azonban egy komoly hiba csúszott, aminek következtében az adatok mindenféle jelszó nélkül, bárki számára hozzáférhetővé váltak az interneten keresztül.
A gyártó jelezte, hogy a biztonsági rés felfedezését követően azonnal megtette a szükséges védelmi intézkedéseket, és az adatbázis külső elérését blokkolta. Azt viszont nem lehet tudni, hogy ez mennyire volt már megkésett cselekedett. A még folyamatban lévő vizsgálatok szerint a kiszolgáltatottá vált adatokkal eddig nem történtek visszaélések.
A Toyota szerint a szóban forgó adatbázisban a gépkocsik tulajdonosainak adatai nem voltak megtalálhatók, ellenben az alábbi adatokat tartalmazta:
- gépkocsik alvázszáma
- GPS-egységek azonosítói
- helykoordináták
A kiszolgáltatott adatbázisban azon járművekhez tartozó adatokat voltak, amelyek tulajdonosai 2012. január 2. és 2023. április 17. között használták az alábbi szolgáltatások valamelyikét:
- T-Connect G-Link,
- G-Link Lite
- G-BOOK
A vizsgálatok alapján körülbelül 2.150.000 gépkocsit érinthet az incidens.
Közben a Toyota egy további közleményt is kiadott Japánban, amiben felvázolta annak lehetőségét, hogy az incidensben nem kizárólag helyinformációk kerülhettek veszélybe, hanem egyes gépkocsik által készített külső, környezeti videofelvételek is.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.