据路透社5月12日报道，丰田汽车公司[7203:JP]披露，由于人为失误，日本215万用户的车辆数据从2013年11月至2023年4月中旬的十年间一直被公开。据该公司称，泄露的数据可能包括车辆位置和车辆设备识别码等详细信息。不过，目前还没有关于恶意使用的报告。受影响的用户几乎包括所有注册丰田主要云服务平台 T-Connect 的用户，以及雷克萨斯车主使用的类似服务 G-Link 的用户。发现问题后，丰田已采取措施阻止外部访问数据，并对丰田互联公司管理的所有云环境展开调查。

在被问及最近的数据泄漏事件为何迟迟未被发现时，丰田承认缺乏主动检测机制和流程，无法及时发现数据的公开暴露。该公司已承诺实施云设置审核系统，建立持续监控设置的系统，并对员工进行有关数据处理规则的全面培训。在此次数据泄露事件之前，丰田已于 2022 年 10 月向客户通报了与云服务平台有关的另一起重大数据泄露事件。具体而言，丰田无意中暴露了一个可访问 GitHub 公共存储库中 T-Connect 客户数据库的凭证，该凭证已存在近五年之久，可能会泄露 29 万多名客户的数据。

Sources：

https://www.reuters.com/business/autos-transportation/toyota-flags-possible-leak-more-than-2-mln-users-vehicle-data-japan-2023-05-12/

https://www.straitstimes.com/asia/east-asia/toyota-says-more-than-2-million-face-risk-of-vehicle-data-leak-in-japan

https://www.bleepingcomputer.com/news/security/toyota-car-location-data-of-2-million-customers-exposed-for-ten-years/

https://blog.gitguardian.com/toyota-accidently-exposed-a-secret-key-publicly-on-github-for-five-years/