Днес Toyota Motor Corp. обяви, че е открила още едно нарушение на сигурността на данните – този път е установено, че две неправилно конфигурирани облачни услуги са довели до изтичане на лична информация на 260 000 собственици на автомобили за период от седем години.

Това откритие идва, след като производителят на автомобили проведе разследване на своите облачни функции, след като по-рано през май обяви, че данните на 2,15 милиона клиенти са били достъпни в продължение на повече от 10 години за всеки в интернет, също поради неправилно конфигурирана облачна услуга.

Услугата в облака, известна като Toyota Connected, позволява на собствениците на автомобили Toyota да се свързват с интернет  в своите автомобили и да ползват например развлекателни функции, спешна помощ при злополука и услуги за определяне на местоположението.

„След като тези данни са изложени на риск, и то за толкова дълго време, следва да се предположи, че всички тези данни са били компрометирани отново и отново … Тъй като не съм бил уведомен за изтичането на моите данни, като клиент на Toyota мога да предположа, че това е така, защото и те предприемат бавен правен подход“, каза Джейсън Кент, червен хакер в Cequence Security, в изявление по имейл относно последвалото нарушение.

Информацията на клиентите, като имена, телефонни номера, имейл адреси и регистрационни номера на автомобили, може да е била външно достъпна от октомври 2016 г. до този месец. Производителят на автомобили подчертава, че в нарушението не са включени финансови данни или данни, свързани с местоположението на автомобила.

„Тъй като смятаме, че този инцидент също е причинен от недостатъчно разпространение и прилагане на правилата за работа с данни, след последното ни съобщение въведохме система за наблюдение на конфигурациите на облака“, посочва компанията в своето извинение и уведомление.

Източник: DARKReading

Подобни публикации

18 февруари 2025

Infostealer е открит в американски военни и отб...

Израелската фирма за киберсигурност Hudson Rock твърди, че в америк...
18 февруари 2025

Десетки италиански уебсайтове са обект на руски...

По данни на италианската национална агенция за киберсигурност ACN о...
18 февруари 2025

Киберпрестъпниците крадат мощта на ИИ, а вие пл...

Атакуващите използват големи езикови модели (LLM) в т.нар. експлойт...
18 февруари 2025

Cisco: Новите смарт суичове осигуряват следващо...

Cisco твърди, че новите интелигентни суичове и решения за защитна с...
17 февруари 2025

Японски художник излага оковано във верига куче...

Изложба в галерия в Токио, в която оковано във верига куче-робот се...
17 февруари 2025

Русия насочва организациите към фишинг с код на...

Свързана с Русия заплаха, проследена като Storm-2372, е насочена къ...
17 февруари 2025

Полицията конфискува 127 сървъра на непробиваем...

Дни след като няколко правителства обявиха санкции срещу услугата з...
17 февруари 2025

Изтеглянето на DeepSeek е спряно в Южна Корея

Китайският стартъп за изкуствен интелект DeepSeek временно е спрял ...
17 февруари 2025

Уязвимостите на Xerox Versalink позволяват стра...

Уязвимостите в многофункционалните принтери Xerox VersaLink могат д...
Бъдете социални
Още по темата
30/01/2025

Amazon тайно проследява дан...

В сряда клиент на Amazon подаде...
28/01/2025

Седмицата на поверителностт...

Имате възможност да управлявате данните си....
17/01/2025

SSO - опростете достъпа и з...

Днес предприятията са изправени пред сложна...
Последно добавени
18/02/2025

Infostealer е открит в амер...

Израелската фирма за киберсигурност Hudson Rock...
18/02/2025

Десетки италиански уебсайто...

По данни на италианската национална агенция...
18/02/2025

Киберпрестъпниците крадат м...

Атакуващите използват големи езикови модели (LLM)...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!