Súlyos hibát vétett a Toyota

A Toyota Japánban egy jelentős adatbiztonsági incidensről számolt be, amelynek következtében kétmillió járműhöz kapcsolódó GPS-adat került veszélybe.
 

A Toyota Motor Corporation közleményben számolt be arról, hogy egy súlyos biztonsági hiányosságra lett figyelmes az egyik adatbázisa kapcsán. Az egyik, felhős infrastruktúrában tárolt adatbázis célja az volt, hogy a gépjárművekből származó helykoordinátákat tárolja és kezelje. Ennek konfigurálásába azonban egy komoly hiba csúszott, aminek következtében az adatok mindenféle jelszó nélkül, bárki számára hozzáférhetővé váltak az interneten keresztül. 

A gyártó jelezte, hogy a biztonsági rés felfedezését követően azonnal megtette a szükséges védelmi intézkedéseket, és az adatbázis külső elérését blokkolta. Azt viszont nem lehet tudni, hogy ez mennyire volt már megkésett cselekedett. A még folyamatban lévő vizsgálatok szerint a kiszolgáltatottá vált adatokkal eddig nem történtek visszaélések.

A Toyota szerint a szóban forgó adatbázisban a gépkocsik tulajdonosainak adatai nem voltak megtalálhatók, ellenben az alábbi adatokat tartalmazta:
  • gépkocsik alvázszáma
  • GPS-egységek azonosítói
  • helykoordináták 

A kiszolgáltatott adatbázisban azon járművekhez tartozó adatokat voltak, amelyek tulajdonosai 2012. január 2. és 2023. április 17. között használták az alábbi szolgáltatások valamelyikét:
  • T-Connect G-Link, 
  • G-Link Lite
  • G-BOOK 

A vizsgálatok alapján körülbelül 2.150.000 gépkocsit érinthet az incidens.

Közben a Toyota egy további közleményt is kiadott Japánban, amiben felvázolta annak lehetőségét, hogy az incidensben nem kizárólag helyinformációk kerülhettek veszélybe, hanem egyes gépkocsik által készített külső, környezeti videofelvételek is. 
Vélemények
 
  1. 4

    A Zimbra fejlesztői számos biztonsági rést foltoztak be.

  2. 3

    Az IBM Tivoli Network Manager (ITNM) egy biztonsági hiba miatt kapott frissítést.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Hogyan lopják el adatainkat a hackerek?

Egy 2022-es jelentés szerint 24 milliárd felhasználónév és jelszó kombináció kering a kiberbűnözői piacon, ami 65 százalékos növekedést jelent 2020-hoz képest.

A technológiai szektor kevéssé bízik a saját kiberbiztonsági ismereteiben

Miközben a fenyegetés napról napra nagyobb, a kibervédelmi ismeretek hiánya miatt a vállalatok egyre kiszolgáltatottabbá válnak.

hirdetés
Közösség