在线试用
微信扫码联系专属客服
安企神软件官网
首页
客户列表1
客户列表
客户列表1
关于安企神

丰田超200万用户数据遭泄露

2024-10-31
【编辑推荐】企业机密文件被拷贝泄密怎么办?公司"内鬼"私下外发重要数据怎么办?安企神软件系统--企业文件保密专家!保护公司内部文件数据安全!未经许可,私下拷贝、外发文件带离公司网络环境,将无法打开使用,显示为乱码。有效管控文件复制、外发、截屏、打印等权限控制。从源头守护企业核心数据安全!

近日,丰田汽车公司披露的数据泄露事件使200多万客户的信息暴露了长达十年之久。

据日本丰田公司 5 月 12 日发布的安全公告,丰田云环境遭遇数据泄露事件。数据泄露是由于云环境的数据库错误配置引发的,允许任何人无需密码访问数据库中的内容。215 万用户 2013 年 11 月 6 日— 2023 年 4 月 17 日共 10 年的汽车位置数据暴露。

据悉,丰田汽车公司披露了一起数据泄露事件,暴露了2013年11月6日至2023年4月17日期间215万名客户的汽车定位信息。该数据泄露事件是由一个数据库的错误配置引起的,任何人都可以在没有认证的情况下访问。

汽车位置信息暴露

受到此次数据泄露事件影响的客户为 2012 年 1 月 2 日— 2023 年 4 月 17 日之间使用丰田 T-Connect G-Link、G-Link Lite 和 G-BOOK 服务的用户。T-Connect 是丰田的车内智能服务,可以作为语音助理、客户服务支持、汽车状态和管理、路上紧急救援等。

由于长达10年的数据泄露而暴露的数据包括车辆识别号、底盘号和车辆位置信息。

"发现丰田汽车公司委托丰田互联公司(以下简称TC)管理的部分数据由于云环境的错误配置而被公开。"该汽车制造商发布的数据泄露通知中写道。暴露的数据包括车辆识别号、车辆位置信息和从安装在汽车上的摄像头拍摄的视频片段。

目前尚无证据表明数据被滥用。需要注意的是目前暴露的信息不含个人可识别信息,因此如果攻击者在不知道目标车辆的车辆 ID(底盘号)的情况下,无法利用泄露的数据来追踪个人。

2022年10月,丰田汽车公司警告客户,在GitHub上公开了近五年的访问密钥后,他们的个人信息可能已被意外暴露。

这家汽车制造商发现,其T-Connect网站的部分源代码被错误地发布在GitHub上。该代码还包含了存储客户信息的数据服务器的访问密钥,如电子邮件地址和管理号码。该源代码是由一个开发分包商泄露的。

车外视频信息暴露

随后,丰田发布的第二个安全公告表明,车外的视频记录也可能在此次数据泄露事件中暴露。暴露的周期为 2016 年 11 月 14 日— 2023 年 4 月 4 日,一共近 7 年时间。

据悉,泄露的记录包括客户姓名、信用卡数据和电话号码没有被泄露,因为它们没有存储在暴露的数据库中。

丰田称会向受影响的用户发送信息,并专门设立服务中心处理用户相关的查询和请求。[来源:互联网]

【编辑推荐】企业机密文件被拷贝泄密怎么办?公司"内鬼"私下外发重要数据怎么办?安企神软件系统--企业文件保密专家!保护公司内部文件数据安全!未经许可,私下拷贝、外发文件带离公司网络环境,将无法打开使用,显示为乱码。有效管控文件复制、外发、截屏、打印等权限控制。从源头守护企业核心数据安全!

本地下载

  • TAG: