近日,丰田汽车公司披露的数据泄露事件使200多万客户的信息暴露了长达十年之久。
据日本丰田公司 5 月 12 日发布的安全公告,丰田云环境遭遇数据泄露事件。数据泄露是由于云环境的数据库错误配置引发的,允许任何人无需密码访问数据库中的内容。215 万用户 2013 年 11 月 6 日— 2023 年 4 月 17 日共 10 年的汽车位置数据暴露。
据悉,丰田汽车公司披露了一起数据泄露事件,暴露了2013年11月6日至2023年4月17日期间215万名客户的汽车定位信息。该数据泄露事件是由一个数据库的错误配置引起的,任何人都可以在没有认证的情况下访问。
汽车位置信息暴露
受到此次数据泄露事件影响的客户为 2012 年 1 月 2 日— 2023 年 4 月 17 日之间使用丰田 T-Connect G-Link、G-Link Lite 和 G-BOOK 服务的用户。T-Connect 是丰田的车内智能服务,可以作为语音助理、客户服务支持、汽车状态和管理、路上紧急救援等。
由于长达10年的数据泄露而暴露的数据包括车辆识别号、底盘号和车辆位置信息。
"发现丰田汽车公司委托丰田互联公司(以下简称TC)管理的部分数据由于云环境的错误配置而被公开。"该汽车制造商发布的数据泄露通知中写道。暴露的数据包括车辆识别号、车辆位置信息和从安装在汽车上的摄像头拍摄的视频片段。
目前尚无证据表明数据被滥用。需要注意的是目前暴露的信息不含个人可识别信息,因此如果攻击者在不知道目标车辆的车辆 ID(底盘号)的情况下,无法利用泄露的数据来追踪个人。
2022年10月,丰田汽车公司警告客户,在GitHub上公开了近五年的访问密钥后,他们的个人信息可能已被意外暴露。
这家汽车制造商发现,其T-Connect网站的部分源代码被错误地发布在GitHub上。该代码还包含了存储客户信息的数据服务器的访问密钥,如电子邮件地址和管理号码。该源代码是由一个开发分包商泄露的。
车外视频信息暴露
随后,丰田发布的第二个安全公告表明,车外的视频记录也可能在此次数据泄露事件中暴露。暴露的周期为 2016 年 11 月 14 日— 2023 年 4 月 4 日,一共近 7 年时间。
据悉,泄露的记录包括客户姓名、信用卡数据和电话号码没有被泄露,因为它们没有存储在暴露的数据库中。
丰田称会向受影响的用户发送信息,并专门设立服务中心处理用户相关的查询和请求。[来源:互联网]
本地下载
守护网络边界,精选上网行为审计软件推荐
随着互联网的高速发展,企业正面临着越来越复杂的网络安全挑战。上网行为审计软件是一种重要的网络安全管理工具,能够实时监控并记录网络活动,助力企业快速识别和应对潜在的安全威胁。本文将推荐一些优秀的上网行为审计软件,以帮助您维护公司的网络安全。一、上网行为审计软件的重要性依据网络行为数据的记录与分析,上网行为审计软件能够实现...
网络安全准入系统作用!安企神网络准入系统为您保驾护航
在数字化转型浪潮的推动下,企业的网络环境愈发复杂,网络安全威胁也随之增加。为了确保企业网络的安全和稳定,建立一套高效可靠的网络安全准入系统显得十分重要。今天,我们向大家推荐一款备受信赖的网络安全解决方案——安企神软件网络安全准入系统。一、安企神软件网络准入系统概述安企神软件网络安全准入系统是一种先进的网络安全方案,其目...
远程监控电脑桌面怎么设置?
随着远程办公与团队协作的日益普及,对远程监控电脑桌面的需求也在不断增加。通过远程监控,管理者能够实时掌握员工的工作状态,从而保障团队协作的顺畅进行。那么,如何进行远程监控电脑桌面的设置呢?以下是一份详细的指南,帮助您轻松实现远程监控功能。一、使用Windows自带的远程桌面连接(RDP)1.在被监控的电脑上启用远程桌面...
局域网管理软件,打造高效安全的企业网络环境
在数字办公逐渐普及的年代,如何高效安全地管理企业的局域网早已成为每个企业的关键话题。安企神局域网管理软件因其强大的功能和出色的安全性能,已成为很多企业的首选工具。一、全面提高局域网管理效率安企神软件是一款面对企业的局域网管理软件,具备网络监控、设备维护、流量管理、安全防护等多种功能。它不仅能全面监控网络情况,同步更新设...
网络安全准入系统有哪些?
在如今的数字时代,企业的网络安全面临前所未有的挑战。随着内部员工、外界合作伙伴和客户使用的设备数量的增加,企业网络的安全风险也随之增加。一、什么叫网络安全准入系统?网络安全准入系统是一种通过身份验证、设备检测与对策开展的技术,以确保只有符合测试标准的设备与用户才能访问企业网络。不论是内部员工使用的设备,或是外界合作伙伴...