Toyota Japon a exposé des millions de données de localisation de véhicules pendant une décennie

Toyota Japon a présenté ses excuses après avoir admis avoir laissé des millions de détails sur les véhicules de ses clients sur Internet pendant une décennie.

Le constructeur automobile a déclaré dans un avis qu’il informerait environ 2,15 millions de clients dont les informations personnelles et de véhicule ont été laissées exposées sur Internet après la découverte d’une « mauvaise configuration du cloud » en avril. Toyota a déclaré que les données exposées comprennent : les adresses e-mail enregistrées ; numéros de châssis et de terminal de navigation uniques au véhicule ; l’emplacement des véhicules et l’heure à laquelle ils s’y trouvaient ; et des vidéos de « l’enregistreur de conduite » du véhicule qui enregistre des images de la voiture.

Toyota a déclaré que les données provenant de son cloud connecté avaient été initialement exposées en novembre 2013, mais ne concernaient que les véhicules au Japon, selon la société.

Le service connecté de l’entreprise fournit aux clients de Toyota des informations sur leur véhicule, fournit des services de divertissement embarqués et aide à informer les autorités en cas d’accident ou de panne.

Les propriétaires de voitures Lexus qui se sont inscrits au service G-Link sont également concernés.

Toyota a déclaré que les données étaient sécurisées, mais n’a vu aucun rapport indiquant que les données avaient été obtenues ou utilisées à des fins malveillantes. Il n’est pas clair si Toyota a mis en place la journalisation pour détecter quelles données, le cas échéant, ont été exfiltrées de son réseau. Toyota a déclaré dans son communiqué qu’il introduirait un système pour surveiller son cloud, suggérant que ses efforts existants étaient insuffisants.

En 2022, Toyota a admis avoir exposé environ 300 000 adresses e-mail de clients pendant près de cinq ans après qu’un sous-traitant ait téléchargé par inadvertance une partie du code source de l’entreprise sur Internet. Ces données comprenaient une clé privée qui stockait les adresses e-mail des clients.


En savez-vous plus sur la faille de sécurité de Toyota ? Vous travaillez chez Toyota ? Vous pouvez contacter Zack Whittaker sur Signal au +1 646-755-8849 ou [email protected]. Vous pouvez également partager des fichiers et des documents avec TechCrunch via notre SecureDrop.

Source-146