雲端配置錯誤10年，逾2百萬豐田汽車位置資料、影像曝險

日本汽車龍頭豐田汽車（Toyota）再傳資安事件。豐田上周坦承雲端服務配置錯誤將近10年期間，超過200萬輛車子位置資訊公開在網路上，車上攝影機拍攝的影像也曝險了將近7年。

根據豐田汽車公開資訊，這起事件出於其雲端環境錯誤設定，造成豐田儲存的客戶車輛資訊可由外部存取一段時間。豐田汽車已經採取措施阻斷存取管道。

受到影響的車主包括T-Connect、G-Link、G-Link Lite及G-Book，總數約215萬人。他們的車載設備ID、車身號碼（Vehicle Identification Number，VIN）及車輛位置從2013年11月6日到2023年4月17日期間可由外部網路存取。此外，豐田企業服務收集行車記錄器拍攝的車外影像也可能被外人讀取，時間橫跨2016年11月14日到2023年4月4日。至於受害車主分布哪些國家則不得而知。

豐田表示，這起事件主要原因在於對員工的資料處理政策說明不夠徹底。該公司承諾將再強化員工教育，同時引入雲端配置審核系統，並建立持續監控雲環境配置的機制。

但豐田表示，該公司對客戶識別，並非僅依賴這些已公開的資訊。他們也尚未發現有人在網路上二次使用客戶資訊、在別處留下這些資訊或是任何資料濫用情形。

這是兩年來這家日本汽車大廠第三次資料外洩。去年10月豐田汽車不慎把T-Connect服務金鑰公開在GitHub上，導致3萬名車主郵件帳號外洩。今年2月一名研究人員發現豐田汽車的全球供應商管理平臺漏洞，只要輸入可預測規則的員工郵件帳號，即能登入取得資訊。