Toyota Motor [7203:JP] a révélé que les données de véhicules de 2,15 millions d'utilisateurs au Japon avaient été accessibles au public pendant une décennie, de novembre 2013 à mi-avril 2023, en raison d'une erreur humaine, comme l'a rapporté Reuters le 12 mai. Selon l'entreprise, les données divulguées peuvent inclure des détails tels que la localisation des véhicules et les numéros d'identification des appareils du véhicule. Cependant, aucun cas d'utilisation malveillante n'a été signalé. Les utilisateurs concernés comprennent presque toute la base de clients qui s'est inscrite à la principale plateforme de services cloud de Toyota, T-Connect, ainsi que les utilisateurs de G-Link, un service similaire pour les propriétaires de véhicules Lexus. Après avoir découvert le problème, Toyota a pris des mesures pour bloquer l'accès extérieur aux données et a lancé une enquête sur tous les environnements cloud gérés par Toyota Connected Corp.

Toyota a admis ne pas disposer de mécanismes et de processus de détection actifs pour identifier rapidement l’exposition publique des données lorsqu’il a été interrogé sur le retard dans la détection de la récente fuite de données. L’entreprise s’est engagée à mettre en œuvre un système de vérification des paramètres cloud, à établir un système de surveillance continue des paramètres et à dispenser une formation complète aux employés sur les règles de traitement des données. Avant cet incident de fuite de données, Toyota avait déjà informé ses clients en octobre 2022 d’une autre violation de données importante liée à sa plateforme de services cloud. Plus précisément, elle avait exposé par inadvertance un identifiant qui donnait accès à la base de données clients T-Connect dans un référentiel GitHub public pendant près de cinq ans, compromettant potentiellement les données de plus de 290 000 clients.

Sources :

https://www.reuters.com/business/autos-transportation/toyota-flags-possible-leak-more-than-2-mln-users-vehicle-data-japan-2023-05-12/

https://www.straitstimes.com/asia/east-asia/toyota-says-more-than-2-million-face-risk-of-vehicle-data-leak-in-japan

https://www.bleepingcomputer.com/news/security/toyota-car-location-data-of-2-million-customers-exposed-for-ten-years/

https://blog.gitguardian.com/toyota-accidently-exposed-a-secret-key-publicly-on-github-for-five-years/