Toyota, nereye bakacağını bilen herkesin erişebileceği hassas müşteri bilgilerini tutan yanlış yapılandırılmış başka bir veritabanı buldu.
Toyota yaptığı açıklamada, bu yılın başlarında iki milyondan fazla müşteri hakkında hassas bilgiler içeren yanlış yapılandırılmış ayrı bir veritabanının keşfedilmesinin ardından uygulamaya konan daha sıkı veri güvenliği kontrolleri uygulayarak yeni ihlali bulduğunu ve kabaca bir süredir güvensiz oturduğunu düşündüğünü söyledi. on yıl.
Araç içi cihaz tanımlayıcıları ve aracın navigasyon sisteminde görüntülenen haritalama verileri dahil olmak üzere, 260.000 araç sahibinin ayrıntıları bu yeni keşfedilen grupta yer alıyordu. Takma ad olduğu göz önüne alındığında, ayrı bir kaynaktan ek veriler olmadan onu gerçek insanlarla ilişkilendirmek neredeyse imkansızdır.
Toyota müşteri ihlali
Bununla birlikte, etkilenen müşterilerin çoğunun Japonya’da olduğu ve açıklanmayan bir sayının Asya ve Okyanusya’da başka yerlerde ikamet ettiği söylendi. Bu müşterilerden bazılarının adları, posta adresleri ve e-posta adresleri gibi bilgilerin yanı sıra Toyota tarafından verilen müşteri kimlik numaraları ve araç tescil/kimlik numaraları açığa çıktı.
Etkilenen müşteriler Toyota’larını Aralık 2007’den itibaren satın aldı ve veriler Şubat 2015 ile Mayıs 2023 arasında açıklanıyor.
Bu kesinlikle tehlikeli bir hata olsa da, iyi haberler var gibi görünüyor – Toyota, veri hırsızlığı girişimi göstermediğinden, veri tabanını ondan önce kimsenin bulduğuna dair hiçbir kanıt olmadığını iddia ediyor. Şirket, bunu belirlemek için hangi yöntemleri kullandığını ayrıntılı olarak açıklamadı.
TechCrunch, şimdiye kadar otomobil üreticisinin medya sorgularına yanıt vermediğini, ancak bir özür yayınladığını ve etkilenen tüm müşterilerle ayrı bir özürle iletişime geçeceğini söyledi. Bu tür senaryolarda standart uygulama olduğu gibi, bir yıllık kimlik hırsızlığı ve kredi izleme hizmeti sunup sunmayacağını bilmiyoruz.
Aracılığıyla: TechCrunch