Toyota Motor Corporation ha revelado una brecha de datos en su entorno de nube, exponiendo la información de ubicación de vehículos de 2,150,000 clientes durante un período de diez años. La violación fue el resultado de una mala configuración de la base de datos, permitiendo el acceso no autorizado sin contraseña. Los clientes afectados habían utilizado los servicios T-Connect G-Link, G-Link Lite o G-BOOK de Toyota entre enero de 2012 y abril de 2023. La información expuesta incluye números de identificación de terminales de navegación GPS, números de chasis e información de ubicación del vehículo con datos de tiempo. Aunque no hay evidencia de mal uso, usuarios no autorizados podrían haber accedido a la ubicación histórica y en tiempo real de los autos afectados. Los datos expuestos no incluyen información personal identificable, pero combinados con el número de identificación del vehículo (VIN) de un automóvil objetivo, podrían ser utilizados potencialmente para rastreo de ubicación. Además, existe la posibilidad de que también se hayan expuesto grabaciones de video tomadas fuera del vehículo durante la violación. Toyota planea notificar individualmente a los clientes afectados y ha establecido un centro de llamadas para abordar sus preocupaciones.
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puedes intentarlo tú mismo utilizando check.website.
Source: Bleeping Computer