Toyota Motor Corporation ha reso nota una violazione dei dati nel suo ambiente cloud, esponendo le informazioni sulla posizione delle auto di 2.150.000 clienti per un periodo di dieci anni. La violazione è stata il risultato di una configurazione errata del database, consentendo l’accesso non autorizzato senza password. I clienti interessati avevano utilizzato i servizi T-Connect G-Link, G-Link Lite o G-BOOK di Toyota tra gennaio 2012 e aprile 2023. Le informazioni esposte includono numeri di identificazione del terminale di navigazione GPS, numeri di telaio e informazioni sulla posizione del veicolo con dati temporali. Sebbene non ci siano prove di abuso, gli utenti non autorizzati avrebbero potuto accedere alla posizione storica e in tempo reale delle auto interessate. I dati esposti non includono informazioni personalmente identificabili, ma se combinati con il numero di identificazione del veicolo (VIN) dell’auto di un obiettivo, potrebbero essere utilizzati potenzialmente per il tracciamento della posizione. Inoltre, c’è la possibilità che le registrazioni video effettuate all’esterno del veicolo siano state anch’esse esposte durante la violazione. Toyota prevede di notificare i clienti interessati singolarmente e ha istituito un call center per affrontare le loro preoccupazioni.
Per mitigare queste potenziali minacce, è importante implementare misure aggiuntive di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o puoi provare tu stesso utilizzando check.website.
Source: Bleeping Computer