Toyota Motor Corporation đã tiết lộ một vụ vi phạm dữ liệu trong môi trường đám mây của mình, tiết lộ thông tin vị trí xe của 2.150.000 khách hàng trong khoảng thời gian mười năm. Việc vi phạm này là kết quả của một lỗi cấu hình cơ sở dữ liệu, cho phép truy cập trái phép mà không cần mật khẩu. Các khách hàng bị ảnh hưởng đã sử dụng các dịch vụ T-Connect G-Link, G-Link Lite hoặc G-BOOK của Toyota từ tháng 1 năm 2012 đến tháng 4 năm 2023. Thông tin bị tiết lộ bao gồm số ID của bộ định vị GPS trên xe, số khung xe và thông tin vị trí xe kèm theo thời gian. Mặc dù không có bằng chứng về việc sử dụng sai mục đích, người dùng trái phép có thể đã truy cập vào vị trí xe trong quá khứ và thời gian thực của những chiếc xe bị ảnh hưởng. Dữ liệu bị tiết lộ không bao gồm thông tin cá nhân, nhưng nếu kết hợp với số VIN (số khung) của chiếc xe mục tiêu, nó có thể được sử dụng để theo dõi vị trí. Ngoài ra, có khả năng các video ghi lại bên ngoài xe cũng đã bị tiết lộ trong vụ vi phạm này. Toyota dự định thông báo cho từng khách hàng bị ảnh hưởng và đã thành lập một trung tâm điện thoại để giải quyết những lo ngại của họ.
Để giảm thiểu những mối đe dọa tiềm năng này, quan trọng để triển khai các biện pháp bảo mật thông tin bổ sung với sự trợ giúp từ đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.
Source: Bleeping Computer