圖片來源: 

豐田汽車

日本汽車龍頭豐田汽車(Toyota)再傳資安事件。豐田上周坦承雲端服務配置錯誤將近10年期間,超過200萬輛車子位置資訊公開在網路上,車上攝影機拍攝的影像也曝險了將近7年。

根據豐田汽車公開資訊,這起事件出於其雲端環境錯誤設定,造成豐田儲存的客戶車輛資訊可由外部存取一段時間。豐田汽車已經採取措施阻斷存取管道。

受到影響的車主包括T-Connect、G-Link、G-Link Lite及G-Book,總數約215萬人。他們的車載設備ID、車身號碼(Vehicle Identification Number,VIN)及車輛位置從2013年11月6日到2023年4月17日期間可由外部網路存取。此外,豐田企業服務收集行車記錄器拍攝的車外影像也可能被外人讀取,時間橫跨2016年11月14日到2023年4月4日。至於受害車主分布哪些國家則不得而知。

豐田表示,這起事件主要原因在於對員工的資料處理政策說明不夠徹底。該公司承諾將再強化員工教育,同時引入雲端配置審核系統,並建立持續監控雲環境配置的機制。

但豐田表示,該公司對客戶識別,並非僅依賴這些已公開的資訊。他們也尚未發現有人在網路上二次使用客戶資訊、在別處留下這些資訊或是任何資料濫用情形。

這是兩年來這家日本汽車大廠第三次資料外洩。去年10月豐田汽車不慎把T-Connect服務金鑰公開在GitHub上,導致3萬名車主郵件帳號外洩。今年2月一名研究人員發現豐田汽車的全球供應商管理平臺漏洞,只要輸入可預測規則的員工郵件帳號,即能登入取得資訊。

熱門新聞

Advertisement