据悉,数据泄露是由丰田委托Toyota Connected Corporation(以下简称TC)管理的部分数据因云环境配置错误引起,导致在2013年11月6日—2023年4月17日期间任何未经身份验证的外部访问者能够访问该数据库。
这起数据泄露事件涉及使用丰田 T-Connect G-Link、G-Link Lite和G-BOOK 服务的用户,泄露的数据包括车辆识别号、底盘号、车辆位置信息以及安装在汽车上的摄像头拍摄的视频片段。丰田指出,这些信息并不能够识别出车主身份。
目前,丰田无法确定所泄露的数据是否有任何滥用行为,该公司表示,造成这起事件的主要原因是数据处理规则的解释不够彻底,并将与TC紧密合作,除继续进行事件调查外,还会强化员工教育,防止再次发生,同时将引入云设置审核系统,对云环境进行设置调查,并持续监控设置状态。
据一名不愿公开姓名的知情人士说,日本个人信息保护委员会已知悉这一事件。暂不清楚该委员会是否会处罚丰田公司。
去年10月,丰田T-Connect就已经发生过数据泄露,近30用户的个人信息被攻击者窃取。泄露的信息类型包括用户的电子邮件地址、客户号码等,影响范围包括自2017年7月以来使用电子邮件地址注册服务的用户。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
