این شرکت تایید کرده است که اطلاعات شخصی متعلق به مالکان تویوتا استرالیا به طور ناخواسته در دسترس عموم قرار گرفته است.
تویوتا در اوایل ماه جاری اعلام کرد اطلاعات خودروهای 2.15 میلیون کاربر در ژاپن به اشتباه در دسترس عموم قرار گرفته است.
در حالی که در آن زمان تویوتا استرالیا گفت که داده های محلی در این نقض گنجانده نشده است، از آن زمان تشخیص داده است که این مورد نیست.
این شرکت در بیانیه جدیدی گفت: «در 12 می، شرکت تویوتا موتور تأیید کرد که دادههای خودروی برخی از کاربران در ژاپن به دلیل خطا در پیکربندی پایگاه داده مبتنی بر ابر در دسترس عموم قرار گرفته است.
“در زمان اطلاع رسانی، درک ما این بود که هیچ داده استرالیا گنجانده نشده است، اما پس از ادامه تحقیقات، اکنون می دانیم که تعداد نسبتا کمی از رکوردهای استرالیا تحت تاثیر قرار گرفته است.
«تحقیقات ما هیچ مدرکی مبنی بر دسترسی به دادهها پیدا نکرد و به این نتیجه رسیدیم که احتمال دسترسی هر شخص ثالثی به آن بسیار کم است.
«در حالی که داده ها ممکن است شامل اطلاعات خودرو و همچنین برخی از اطلاعات شخصی مانند نام و برخی اطلاعات تماس باشد، هیچ جزئیات مالی شخصی گنجانده نشده است.
تویوتا استرالیا نگرانی هایی را که ممکن است برای مشتریان ما ایجاد کند، تشخیص می دهد، و ما در تلاش هستیم تا مستقیماً با افرادی که تحت تأثیر قرار گرفته اند تماس بگیریم تا آنها را در مورد وضعیت آگاه کنیم و اقداماتی را که برای اطمینان از امنیت سیستم های خود و داده های آنها انجام داده ایم، شرح دهیم.
ما به ارتباط با دفتر مرکزی تویوتا در ژاپن ادامه می دهیم و در صورت دسترسی به اطلاعات بیشتر، به روز رسانی ها را ارائه خواهیم کرد.
نه تنها اطلاعات مشتری در دسترس عموم بود، بلکه دادهها – از پلتفرمهای اصلی سرویس ابری آن – به دلیل خطای انسانی در هر گزارشی برای یک دهه قابل مشاهده بودند. رویترز.
این شرکت میگوید این دادهها به اشتباه در معرض دید عموم قرار گرفتهاند و به طور بالقوه شامل جزئیاتی مانند مکان خودرو و شماره شناسایی دستگاههای خودرو میشوند.
یکی از سخنگویان تویوتا گفت: «فقدان مکانیسمهای شناسایی فعال و فعالیتهایی برای شناسایی وجود یا عدم وجود چیزهایی که در معرض دید عموم قرار گرفتهاند وجود نداشت. رویترز وقتی از او پرسیده شد که چگونه این نقض برای مدت طولانی بدون توجه مانده است.
از نوامبر 2013 آغاز شد و تا اواسط آوریل سال جاری ادامه داشت.
این شرکت اکنون در حال بررسی تمام محیط های ابری تحت مدیریت Toyota Connected Corp است.
تعمیرگاه تویوتا میگوید سیستمی را برای بررسی تنظیمات ابری، ایجاد سیستمی برای نظارت مستمر بر آنها و آموزش کارمندان خود در مورد مدیریت امن دادهها معرفی خواهد کرد.
این حادثه به دنبال نقض مشابهی از داده های T-Connect است که این شرکت در اکتبر گذشته تایید کرد.
تویوتا گفت 296019 آدرس ایمیل و شماره مشتریان به طور بالقوه افشا شده است که بر مشتریانی که از جولای 2017 به بعد در وب سایت T-Connect ثبت نام کرده اند، تأثیر می گذارد.
