丰田云平台漏洞影响200万名车主,数据曾近10年“门户大开”
丰田云平台漏洞近10年才发现,200多万日本车主受影响。这意味着,215万名车主的数据可能被黑客窃取。据悉,由于云服务平台设置错误,丰田云平台系统的账户性质被设置为“公共”而非“私人”,这导致车辆的地理位置、识别号码等数据处于开放状态。
丰田公司已经更改设置并修补了系统,但官方表示没有证据表明这些数据遭泄露、复制或恶意使用。另外,受影响的范围仅出现在日本境内车辆,对注册丰田G-Book、T-Connect、G-Link等服务的215万用户造成影响,包括丰田旗下品牌雷克萨斯的部分车主。
据美联社报道,丰田的云平台提供了许多服务,包括提醒车主保养汽车、连接流媒体娱乐、发生车祸后拨打求助电话以及车辆遭窃后发送定位信息等。
丰田发言人表示,丰田云服务缺乏“积极监测机制”,这也是迟迟没有发现这一漏洞的原因之一。丰田将引入持续审核云服务设置的制度,并对员工进行严格的数据处理规范方面的培训。
此外,按照路透社说法,大规模个人信息泄露在日本时有发生。今年3月,日本移动通信运营商都科摩通信公司多达529万名用户的个人数据疑遭泄露,责任方是该公司的一个外包服务商。
