Súlyos hibát vétett a Toyota

A Toyota Japánban egy jelentős adatbiztonsági incidensről számolt be, amelynek következtében kétmillió járműhöz kapcsolódó GPS-adat került veszélybe.
 

A Toyota Motor Corporation közleményben számolt be arról, hogy egy súlyos biztonsági hiányosságra lett figyelmes az egyik adatbázisa kapcsán. Az egyik, felhős infrastruktúrában tárolt adatbázis célja az volt, hogy a gépjárművekből származó helykoordinátákat tárolja és kezelje. Ennek konfigurálásába azonban egy komoly hiba csúszott, aminek következtében az adatok mindenféle jelszó nélkül, bárki számára hozzáférhetővé váltak az interneten keresztül. 

A gyártó jelezte, hogy a biztonsági rés felfedezését követően azonnal megtette a szükséges védelmi intézkedéseket, és az adatbázis külső elérését blokkolta. Azt viszont nem lehet tudni, hogy ez mennyire volt már megkésett cselekedett. A még folyamatban lévő vizsgálatok szerint a kiszolgáltatottá vált adatokkal eddig nem történtek visszaélések.

A Toyota szerint a szóban forgó adatbázisban a gépkocsik tulajdonosainak adatai nem voltak megtalálhatók, ellenben az alábbi adatokat tartalmazta:
  • gépkocsik alvázszáma
  • GPS-egységek azonosítói
  • helykoordináták 

A kiszolgáltatott adatbázisban azon járművekhez tartozó adatokat voltak, amelyek tulajdonosai 2012. január 2. és 2023. április 17. között használták az alábbi szolgáltatások valamelyikét:
  • T-Connect G-Link, 
  • G-Link Lite
  • G-BOOK 

A vizsgálatok alapján körülbelül 2.150.000 gépkocsit érinthet az incidens.

Közben a Toyota egy további közleményt is kiadott Japánban, amiben felvázolta annak lehetőségét, hogy az incidensben nem kizárólag helyinformációk kerülhettek veszélybe, hanem egyes gépkocsik által készített külső, környezeti videofelvételek is. 
 
  1. 3

    Az OpenSSL kapcsán egy biztonsági hibára figyelmeztetnek a fejlesztők.

  2. 4

    Kritikus biztonsági hibára derült fény a TP-Link Archer C5400X routerben.

  3. 3

    A TP-Link Omada ER605 hálózati eszközéhez biztonsági frissítéseket adott ki.

  4. 4

    A WordPress-hez készült Slider Revolution bővítmény két biztonsági hiba miatt szorul frissítésre.

  5. 4

    A Microsoft öt biztonsági rést szüntetett meg az Edge webböngészőben.

  6. 4

    A GNU Glibc kapcsán sebezhetőségekre derült fény.

  7. 4

    A GitLab újabb biztonsági frissítésekkel rukkolt elő.

  8. 3

    A TP-Link a Tapo és a Tether megoldásai kapcsán egy biztonsági hibáról számolt be.

  9. 3

    A QNAP a QTS kapcsán öt sérülékenységről adott tájékoztatást.

  10. 4

    A Google ismét biztonsági réseket foltozott be a Chrome webböngészőn.

Partnerhírek
Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

hirdetés
Közösség