Toyota Motor [7203:JP] reveló que los datos de los vehículos de 2,15 millones de usuarios en Japón habían estado a disposición del público durante una década, desde noviembre de 2013 hasta mediados de abril de 2023, debido a un error humano, según informó Reuters el 12 de mayo. Según la empresa, los datos filtrados pueden incluir detalles como la ubicación de los vehículos y los números de identificación de los dispositivos de los vehículos. Sin embargo, no ha habido informes de uso malintencionado. Entre los usuarios afectados se encuentra la práctica totalidad de la base de clientes que se dieron de alta en T-Connect, la principal plataforma de servicios en la nube de Toyota, así como los usuarios de G-Link, un servicio similar para propietarios de vehículos Lexus. Tras descubrir el problema, Toyota ha tomado medidas para bloquear el acceso externo a los datos y ha iniciado una investigación en todos los entornos en la nube gestionados por Toyota Connected Corp.

Toyota admitió carecer de mecanismos y procesos de detección activos para identificar rápidamente la exposición pública de datos cuando se le preguntó por el retraso en la detección de la reciente filtración de datos. La empresa se ha comprometido a implantar un sistema para auditar la configuración de la nube, establecer un sistema para supervisar continuamente la configuración y llevar a cabo una formación exhaustiva para los empleados sobre las normas de tratamiento de datos. Antes de este incidente de fuga de datos, Toyota ya había informado a sus clientes en octubre de 2022 de otra importante violación de datos relacionada con su plataforma de servicios en la nube. En concreto, había expuesto inadvertidamente una credencial que daba acceso a la base de datos de clientes de T-Connect en un repositorio público de GitHub durante casi cinco años, comprometiendo potencialmente los datos de más de 290.000 clientes.

Snuestrasces:

https://www.reuters.com/business/autos-transportation/toyota-flags-possible-leak-more-than-2-mln-users-vehicle-data-japan-2023-05-12/

https://www.straitstimes.com/asia/east-asia/toyota-says-more-than-2-million-face-risk-of-vehicle-data-leak-in-japan

https://www.bleepingcomputer.com/news/security/toyota-car-location-data-of-2-million-customers-exposed-for-ten-years/

https://blog.gitguardian.com/toyota-accidently-exposed-a-secret-key-publicly-on-github-for-five-years/