Toyota, den japanske bilproducent, meddelte for nylig, at den havde oplevet et databrud, der resulterede i eksponering af kundedata på grund af ukorrekte cloud-konfigurationer.

Bruddet ramte både japanske kunder og kunder i udlandet, og de kompromitterede miljøer blev styret af Toyota Connected Corporation (TC).

Hændelsen opstod på grund af mangel på korrekt formidling og håndhævelse af datahåndteringsregler, og Toyota udfører nu kontrol af alle sine miljøer for at sikre datasikkerhed.

Cirka 260.000 japanske kunder, der abonnerede på G-Book med et G-Book mX- eller G-Book mX Pro-kompatibelt navigationssystem, såvel som dem, der abonnerede på G-Link eller G-Link Lite og fornyede tjenesten mellem februar 2015 og marts 2022, havde deres køretøjsmonterede enheds-id, kortdataopdateringer og kortdataoprettelsesdatoer potentielt afsløret mellem februar 2015 og maj 2023.

Toyota forsikrer, at kundeoplysninger typisk slettes fra skymiljøet kort efter distribution af kortdata og ikke opbevares kontinuerligt eller akkumuleret i denne periode.

Desuden gemte de forkert konfigurerede miljøer filer relateret til vedligeholdelse udført af oversøiske forhandlere, hvilket potentielt afslørede personlige oplysninger såsom navne, adresser, telefonnumre, e-mailadresser, kunde-id'er, VIN'er og køretøjsregistreringsnumre. Disse data kan være blevet afsløret mellem oktober 2016 og maj 2023, hvilket påvirker kunder i visse lande i Asien og Oceanien.

Toyota er i øjeblikket i gang med at underrette alle berørte personer, selvom det nøjagtige antal af berørte kunder ikke er blevet oplyst. Selskabet har understreget, at det ikke fandt beviser for, at de eksponerede data blev handlet eller tilgængelige på internettet.

Denne afsløring følger Toyotas nylige indrømmelse af at afsløre data forbundet med over to millioner køretøjer i Japan over en periode på mere end et årti.