Корпорация Toyota Motor сообщила о нарушении безопасности данных в своей облачной среде, что привело к раскрытию информации о местоположении автомобилей 2 150 000 клиентов в течение десяти лет. Проникновение произошло из-за неправильной конфигурации базы данных, позволяющей несанкционированный доступ без пароля. Затронутые клиенты использовали сервисы T-Connect G-Link, G-Link Lite или G-BOOK компании Toyota с января 2012 года по апрель 2023 года. Раскрытая информация включает номера идентификаторов GPS-навигационных терминалов, номера шасси и данные о местоположении автомобилей с указанием времени. Несмотря на отсутствие доказательств злоупотреблений, несанкционированные пользователи могли получить доступ к историческому и текущему местоположению затронутых автомобилей. Раскрытые данные не содержат лично идентифицируемой информации, но в сочетании с VIN-номером целевого автомобиля они могут потенциально использоваться для отслеживания местоположения. Кроме того, есть возможность того, что видеозаписи, сделанные за пределами автомобиля, также были раскрыты в результате этого нарушения. Toyota планирует информировать затронутых клиентов индивидуально и создала колл-центр для решения их проблем и вопросов.
Для снижения потенциальных угроз крайне важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать самостоятельно с помощью check.website.
Source: Bleeping Computer