Duas semanas atrás, a montadora japonesa havia dito que expôs os dados de mais de 2 milhões de clientes na internet por uma década
A Toyota disse em comunicado que identificou outro lote de dados expostos que eram “potencialmente acessíveis externamente devido a uma configuração incorreta” de seu serviço de nuvem conectado, que permite aos clientes ter serviços de internet em seus veículos, como informações sobre o veículo, entretenimento embarcado e assistência em caso de acidente ou avaria do automóvel.
A montadora japonesa disse que soube da configuração incorreta depois de conduzir uma investigação mais ampla de seus ambientes de nuvem depois de admitir no início deste mês que os dados do cliente estavam acessíveis por qualquer pessoa na Internet mais ampla. O problema afetou clientes que subscreveram o sistema de navegação G-BOOK, com um G-BOOK mX ou G-BOOK mX Pro, e alguns que subscreveram o G-Link/G-Link Lite e renovaram os seus mapas utilizando o serviço Toyota on Demand entre 9 de fevereiro de 2015 e 31 de março de 2022.
A Toyota disse que os dados expostos recentemente descobertos incluem identificadores de dispositivos no veículo e dados de mapeamento exibidos no sistema de navegação de carros de clientes no Japão, mas que as informações sozinhas não contêm informações de localização e não podem revelar ou identificar clientes. Os clientes que podem ser afetados são aqueles que compraram um veículo em dezembro de 2007 e seus dados foram expostos entre fevereiro de 2015 e maio deste ano. Os veículos afetados são modelos Lexus e incluem carros LS, GS, HS, IS, ISF, ISC, LFA, SC, CT e RX. A montadora disse que notificaria com um pedido de desculpas separado os clientes cujas informações foram expostas.
A Toyota também confirmou que um número desconhecido de clientes fora do Japão, especificamente na Ásia e Oceania, tiveram informações pessoais expostas entre outubro de 2016 e maio de 2023. Embora os dados variem de acordo com o cliente, a montadora disse que os dados expostos incluem nomes de clientes, número de telefone, endereço de e-mail e número de identificação e registro do veículo.
A montadora disse que não tem evidências de que os dados foram acessados ou copiados, embora não tenha explicado qual registro, se houver, é necessário para determinar se os dados foram exfiltrados de seus sistemas. Além disso, diz que as entradas de dados foram excluídas automaticamente do ambiente de nuvem depois de um tempo, portanto, havia uma quantidade limitada de dados expostos a qualquer momento. E afirma que, mesmo que os dados fossem acessados externamente, não seriam suficientes para inferir dados de identificação do cliente ou acessar de alguma forma os sistemas do veículo.
A Toyota diz que implementou um sistema que monitora as configurações de nuvem e configurações de banco de dados em todos os seus ambientes regularmente para evitar esses tipos de vazamentos no futuro.
Fonte:
https://www.cisoadvisor.com.br/toyota-tem-outro-vazamento-de-dados-agora-de-260-mil-clientes/