Súlyos hibát vétett a Toyota

A Toyota Japánban egy jelentős adatbiztonsági incidensről számolt be, amelynek következtében kétmillió járműhöz kapcsolódó GPS-adat került veszélybe.
 

A Toyota Motor Corporation közleményben számolt be arról, hogy egy súlyos biztonsági hiányosságra lett figyelmes az egyik adatbázisa kapcsán. Az egyik, felhős infrastruktúrában tárolt adatbázis célja az volt, hogy a gépjárművekből származó helykoordinátákat tárolja és kezelje. Ennek konfigurálásába azonban egy komoly hiba csúszott, aminek következtében az adatok mindenféle jelszó nélkül, bárki számára hozzáférhetővé váltak az interneten keresztül. 

A gyártó jelezte, hogy a biztonsági rés felfedezését követően azonnal megtette a szükséges védelmi intézkedéseket, és az adatbázis külső elérését blokkolta. Azt viszont nem lehet tudni, hogy ez mennyire volt már megkésett cselekedett. A még folyamatban lévő vizsgálatok szerint a kiszolgáltatottá vált adatokkal eddig nem történtek visszaélések.

A Toyota szerint a szóban forgó adatbázisban a gépkocsik tulajdonosainak adatai nem voltak megtalálhatók, ellenben az alábbi adatokat tartalmazta:

• gépkocsik alvázszáma
• GPS-egységek azonosítói
• helykoordináták 

A kiszolgáltatott adatbázisban azon járművekhez tartozó adatokat voltak, amelyek tulajdonosai 2012. január 2. és 2023. április 17. között használták az alábbi szolgáltatások valamelyikét:

• T-Connect G-Link, 
• G-Link Lite
• G-BOOK 

A vizsgálatok alapján körülbelül 2.150.000 gépkocsit érinthet az incidens.

Közben a Toyota egy további közleményt is kiadott Japánban, amiben felvázolta annak lehetőségét, hogy az incidensben nem kizárólag helyinformációk kerülhettek veszélybe, hanem egyes gépkocsik által készített külső, környezeti videofelvételek is.