Il y a deux semaines, Toyota a déclaré avoir exposé les données de plus de deux millions de clients sur Internet pendant une décennie. Aujourd’hui, le géant de l’automobile a déclaré avoir récemment découvert les données de 260 000 autres propriétaires de voitures provenant de ses systèmes.
Toyota a déclaré dans un communiqué avoir identifié un autre lot de données exposées qui étaient « potentiellement accessibles de l’extérieur en raison d’une mauvaise configuration » de son service cloud connecté, qui permet aux clients de Toyota d’obtenir des services Internet dans leurs véhicules, tels que des informations sur leur véhicule, en -l’animation automobile et l’assistance en cas d’accident ou de panne de voiture.
Le constructeur automobile a déclaré avoir appris la mauvaise configuration après avoir mené une enquête plus large sur ses environnements cloud après avoir admis plus tôt ce mois-ci que les données des clients étaient accessibles à toute personne à partir d’Internet au sens large.
Toyota a déclaré que les données exposées récemment découvertes comprennent des identifiants d’appareils embarqués et des données cartographiques affichées sur le système de navigation automobile des clients au Japon, mais que les informations à elles seules ne contiennent pas d’informations de localisation et ne peuvent pas révéler ou identifier les clients. Les clients de Toyota peuvent être concernés s’ils ont acheté un véhicule dès décembre 2007 et que leurs données ont été exposées entre février 2015 et mai 2023.
Le constructeur automobile a déclaré qu’il informerait avec des excuses séparées les clients dont les informations ont été exposées.
Toyota a également confirmé qu’un nombre inconnu de clients en dehors du Japon, en particulier en Asie et en Océanie, avaient des informations personnelles exposées entre octobre 2016 et mai 2023. Bien que les données varient selon le client, Toyota a déclaré que les données exposées peuvent inclure les noms des clients, les coordonnées postales et e-mail. adresses, un numéro d’identification client émis par Toyota et les numéros d’immatriculation et d’identification du véhicule. La société a déclaré qu’elle informerait les clients conformément aux lois locales.
La société a déclaré qu’elle n’avait aucune preuve que les données avaient été consultées ou copiées, bien que Toyota n’ait pas précisé quelle journalisation, le cas échéant, elle doit déterminer si des données ont été exfiltrées de ses systèmes.
TechCrunch a contacté Toyota pour plus de détails, mais n’a pas encore reçu de réponse.