Toyota 作為世界最大型的汽車廠商,其 IT 系統卻存在嚴重漏洞。最近他們宣佈,在 4 月發現了雲端系統設定失誤,令約 215 萬客戶的個人和汽車資料長時間外洩。
Toyota 在聲明中表示,數據最初在 2013 年 11 月開始因配置錯誤而在網上公開,直到今年 4 月才發現,受影響的都是日本的汽車和其客戶,包括註冊的電郵地址、汽車底盤和導航機器編號、汽車位置甚至行車記錄器的影片都變成公開狀態。這個雲端系統為 Toyota 為車主提供遙距服務,在發生意外或故障時可以及時支援,以及提供車載娛樂而設。
Totoya 表示他們已經通知受影響的車主,而目前並未收到這些數據被惡意取用的報告,但並未清楚 Toyota 方面有否記錄其數據有否被存取。未來他們將會引入監控系統提升雲端數據的安全性。去年 Toyota 也曾經出現意外將部分源碼流出到互聯網,同時令 5 年間約 30 萬客戶電郵流出,包括儲存客戶電郵地址的私鑰,現在又出現大規模數據外洩事件,實在令人擔心。
來源:TechCrunch