Toyota: Διέρρευσαν κατά λάθος τα δεδομένα οχημάτων 2 εκατ. χρηστών στην Ιαπωνία

Η Toyota Motor ανακοίνωσε την Παρασκευή ότι τα δεδομένα οχημάτων 2,15 εκατομμυρίων χρηστών στην Ιαπωνία, ή σχεδόν ολόκληρης της βάσης πελατών που εγγράφηκαν στις κύριες πλατφόρμες υπηρεσιών cloud της από το 2012, είχαν δημοσιοποιηθεί εδώ και μια δεκαετία λόγω ανθρώπινου λάθους.
Το περιστατικό, το οποίο επηρέασε επίσης πελάτες της πολυτελούς μάρκας Lexus, έρχεται καθώς η μεγαλύτερη αυτοκινητοβιομηχανία στον κόσμο σς πωλήσεις προωθεί τη συνδεσιμότητα οχημάτων και τη διαχείριση δεδομένων βάσει cloud, τα οποία θεωρούνται κρίσιμα για την προσφορά αυτόνομης οδήγησης και άλλων λειτουργιών που υποστηρίζονται από τεχνητή νοημοσύνη.

Το ζήτημα, το οποίο ξεκίνησε τον Νοέμβριο του 2013 και διήρκεσε μέχρι τα μέσα Απριλίου, προήλθε από ανθρώπινο λάθος, με αποτέλεσμα ένα σύστημα cloud να τεθεί σε δημόσια αντί για ιδιωτικά, δήλωσε εκπρόσωπος της Toyota. Θα μπορούσε να περιλαμβάνει λεπτομέρειες όπως τοποθεσίες οχημάτων και αριθμούς αναγνώρισης συσκευών οχημάτων, αλλά δεν υπήρξαν αναφορές για κακόβουλη χρήση, είπε η εταιρεία.

«Υπήρχε έλλειψη ενεργών μηχανισμών ανίχνευσης και δραστηριοτήτων για την ανίχνευση της παρουσίας ή της απουσίας πραγμάτων που έγιναν γνωστά», είπε ο εκπρόσωπος απαντώντας στο γιατί χρειάστηκε χρόνος για να συνειδητοποιηθεί ότι υπήρχε ένα σφάλμα.

Η Toyota είπε ότι θα εισαγάγει ένα σύστημα για τον έλεγχο των ρυθμίσεων στο cloud, θα δημιουργήσει ένα σύστημα για τη συνεχή παρακολούθηση των ρυθμίσεων και θα εκπαιδεύσει διεξοδικά τους υπαλλήλους σχετικά με τους κανόνες διαχείρισης δεδομένων.

Στους επηρεαζόμενους πελάτες περιελάμβανονταν εκείνοι που εγγράφηκαν στην υπηρεσία T-Connect που παρέχει ένα ευρύ φάσμα υπηρεσιών, συμπεριλαμβανομένης της φωνητικής υποστήριξης οδήγησης AI, αυτόματη σύνδεση με τηλεφωνικά κέντρα για διαχείριση οχημάτων και υποστήριξη έκτακτης ανάγκης σε περιπτώσεις όπως τροχαίο ατύχημα ή ξαφνική ασθένεια .
Επηρεάστηκαν επίσης οι χρήστες του G-Link, μιας παρόμοιας υπηρεσίας για κατόχους οχημάτων Lexus.

Η Επιτροπή Προστασίας Προσωπικών Πληροφοριών της Ιαπωνίας έχει ενημερωθεί για το περιστατικό, είπε ένας από τους αξιωματούχους της, αλλά αρνήθηκε να δώσει περισσότερες λεπτομέρειες, σύμφωνα με την πρακτική της να μην σχολιάζει μεμονωμένα περιστατικά.
Η Toyota είπε ότι ελήφθησαν μέτρα για τον αποκλεισμό της εξωτερικής πρόσβασης στα δεδομένα μετά την ανακάλυψη του ζητήματος και τη διεξαγωγή έρευνας σε όλα τα περιβάλλοντα cloud που διαχειρίζεται η Toyota Connected Corp.

Μεγάλες διαρροές προσωπικών δεδομένων συμβαίνουν περιστασιακά στην Ιαπωνία. Τον Μάρτιο, η εταιρεία κινητής τηλεφωνίας NTT DoCoMo είπε ότι δεδομένα έως και 5,29 εκατομμυρίων πελατών ενδέχεται να έχουν διαρρεύσει μέσω μιας εταιρείας στην οποία ανέθεσε σε εξωτερικούς συνεργάτες την εργασία.