Toyota Motor Corporation ha revelat una violació de dades en el seu entorn de núvol, exposant la informació de ubicació dels cotxes de 2.150.000 clients durant un període de deu anys. La violació va ser el resultat d’una mala configuració de la base de dades, que permetia l’accés no autoritzat sense contrasenya. Els clients afectats havien utilitzat els serveis T-Connect G-Link, G-Link Lite o G-BOOK de Toyota entre gener de 2012 i abril de 2023. La informació exposada inclou els números d’identificació del terminal de navegació GPS, els números de xassís i la informació de ubicació del vehicle amb dades de temps. Tot i que no hi ha evidència d’ús indegut, els usuaris no autoritzats podrien haver accedit a la ubicació històrica i en temps real dels cotxes afectats. Les dades exposades no inclouen informació personal identificable, però si es combinen amb el VIN del cotxe d’un objectiu, podrien ser utilitzades potencialment per al seguiment de la ubicació. A més, hi ha la possibilitat que les gravacions de vídeo realitzades fora del vehicle també hagin quedat exposades durant la violació. Toyota té previst notificar els clients afectats de manera individual i ha establert un centre de trucades per abordar les seves inquietuds.
Per mitigar aquestes possibles amenaces, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.
Source: Bleeping Computer