Toyota Motor [7203:JP] mengungkapkan bahwa data kendaraan dari 2,15 juta pengguna di Jepang telah tersedia untuk umum selama satu dekade dari November 2013 hingga pertengahan April 2023, karena kesalahan manusia, seperti yang dilaporkan oleh Reuters pada tanggal 12 Mei. Menurut perusahaan, data yang bocor tersebut mungkin termasuk rincian seperti lokasi kendaraan dan nomor identifikasi perangkat kendaraan. Namun, tidak ada laporan tentang penggunaan yang berbahaya. Pengguna yang terkena dampak terdiri dari hampir seluruh basis pelanggan yang mendaftar ke platform layanan cloud utama Toyota, T-Connect, serta pengguna G-Link, layanan serupa untuk pemilik kendaraan Lexus. Setelah menemukan masalah ini, Toyota telah mengambil langkah-langkah untuk memblokir akses luar ke data dan telah memulai penyelidikan terhadap semua lingkungan cloud yang dikelola oleh Toyota Connected Corp.

Toyota mengakui bahwa mereka tidak memiliki mekanisme dan proses deteksi aktif untuk segera mengidentifikasi paparan data kepada publik ketika ditanyai tentang keterlambatan dalam mendeteksi kebocoran data baru-baru ini. Perusahaan telah berkomitmen untuk menerapkan sistem untuk mengaudit pengaturan cloud, membuat sistem untuk terus memantau pengaturan, dan melakukan pelatihan komprehensif bagi karyawan tentang aturan penanganan data. Sebelum insiden kebocoran data ini, Toyota telah memberi tahu pelanggannya pada bulan Oktober 2022 tentang pelanggaran data signifikan lainnya yang terkait dengan platform layanan cloud-nya. Secara khusus, mereka secara tidak sengaja mengekspos kredensial yang memberikan akses ke basis data pelanggan T-Connect di repositori GitHub publik selama hampir lima tahun, yang berpotensi membahayakan data lebih dari 290.000 pelanggan.

Skekuatan:

https://www.reuters.com/business/autos-transportation/toyota-flags-possible-leak-more-than-2-mln-users-vehicle-data-japan-2023-05-12/

https://www.straitstimes.com/asia/east-asia/toyota-says-more-than-2-million-face-risk-of-vehicle-data-leak-in-japan

https://www.bleepingcomputer.com/news/security/toyota-car-location-data-of-2-million-customers-exposed-for-ten-years/

https://blog.gitguardian.com/toyota-accidently-exposed-a-secret-key-publicly-on-github-for-five-years/