[分享] Toyota雲端配置錯誤 客戶個資外洩7年
Toyota 雲端配置錯誤,客戶個資外洩達 7 年
全球汽車製造行銷大廠 Toyota,日前在進行進一步的資安檢測時,發現有兩個配置錯誤的雲端伺服器,造成客戶個資外洩,且時間長達 7 年之久。
這次資安調查與發現是在 Toyota 於 2023 年 5 月發現一台配置錯誤的伺服器洩漏超過200 萬名客戶所在地資料長達 10 年後,由該公司針對由旗下子公司 Toyota ConnectedCorporation 管理的雲端環境,進行全面性的深入調查而發現的。
兩台被發現配置錯誤造成資料外洩的雲端伺服器,其中第一台洩漏的是 Toyota 位於亞洲與大洋洲於 2016 年到 2023 年 5 月間的資料;該資料原本只應開放 Toyota 經銷商與服務廠取用,但卻因伺服器配置錯誤而可公開存取;其洩漏的客戶個人資料包括以下欄位:
客戶住址;
客戶姓名;
客戶電話號碼;
Email;
客戶編號;
車輛登錄號碼;
車輛識別號碼(VIN)。
Toyota 並未對外公布受該伺服器錯誤而遭外洩的受影響客戶人數。
第二台配置錯誤的雲端伺服器,洩露的是約 26 萬名日本 Toyota 客戶車內導航系統的較不敏感資料,包括車內導航裝置的裝置 ID、地圖圖資更新資訊、資料建立日期等;資料外洩期間則自 2015 年 2 月 9 日到 2023 年 5 月 12 日之間。至於受此洩露影響的車輛,以 Toyota 旗下的豪華車品牌 Lexus 為主,受影響車款包括 LS、GS、HS、IS、ISF、ISC、LFA、SC、CT、RX 等。
建議擁有大量客戶與員工個資的中大型企業,對於各種系統的配置與資安防護應更為重視,且定期進行安全測試,並請專業資安團隊進行紅隊入侵測試,以找出弱點予以補強。
本文轉載自TWCERT/CC。
資料來源:
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10507
--
沒有內部侵入測試過就上線喔?
還好妥善率高、二手保值、省油,沒事沒事
又來,之前Toyota旗下忘記哪個事業不是也外洩
換一套Apple系統就沒問題了 小事而已
所以那個蘋果車勒?敲碗
無感 繼續買爆來為所欲為
幫三樓補充,是iRent個資外洩
車美式又贏..
落輪 漏水 洩資料
太為所欲為了吧
是說三不五時就爆一個個資外洩,不知道台灣多少人
的資料還沒外洩過
會開牛頭牌的不在意資料外洩,只在意車子能不能動
個資法。。。。。。
亞洲哦....那沒關係...
真的頭又大了
有錢人都開頭….
台灣的話沒關係啦 重罰幾萬高歌離席
台灣該學歐盟那樣,動輒重罰數十上百甚至千億。
台灣應該沒有新聞媒體敢大肆報導這件事
政府應該也不敢重罰這家公司,雖然理論上一筆個資
最高可以罰兩萬,但這樣內政部自己就要先被罰到死
42
[閒聊] 愛納車隊出大事了38
[問題] 為什麼日本進口車沒有因為匯率降價爆
[閒聊] 砂石車逼車有夠扯14
Re: [新聞] 路怒哥丟雞蛋+比中指!國道母女驚魂PO網20
Re: [閒聊] 砂石車逼車有夠扯14
[閒聊] 保時捷沒在維持…12
Re: [新聞] 國道內線被嫌慢?女遭逼車比中指丟雞蛋12
[問題] Benz 延長保固划算嗎?13
[問題] 車內發現小小的便便6
Re: [新聞] 8交通微罪不開放檢舉 警加強取締29
[問題] 天氣熱會影響電動車續航力?8
Re: [閒聊] 有關於停車再開/日本12
Re: [新聞] 8交通微罪不開放檢舉 警加強取締23
[閒聊] 有關於停車再開/日本9
Re: [問題] 天氣熱會影響電動車續航力?6
[BMW X5、X6和ix xdrive4.0大家推薦哪一台?7
Re: [問題] BMW X3 X4 後座乘坐舒適度會差很多嗎5
[問題] 這兩種歐司朗H11燈泡的差別是什麼?5
[閒聊] 為什麼老舊地下停車場 很多坡度陡 彎度大7
Re: [新聞] 8交通微罪不開放檢舉 警加強取締3
[問題] 205/50/17輪胎規格請益2
[問題] 發動機發不起來 有怪音3
Re: [新聞] 8交通微罪不開放檢舉 警加強取締2
Re: [新聞] 8交通微罪不開放檢舉 警加強取締15
[情報] Rolls-Royce Cullinan可能搭載H3
[問題] 轉速表有沒有可能是快樂錶?15
[問題] 汽車有衝壓進氣的設計嗎?3
Re: [新聞] 宛如科幻小說 馬斯克的未來地底隧道亮相