Toyota 雲端配置錯誤,客戶個資外洩達 7 年 全球汽車製造行銷大廠 Toyota,日前在進行進一步的資安檢測時,發現有兩個配置錯誤 的雲端伺服器,造成客戶個資外洩,且時間長達 7 年之久。 這次資安調查與發現是在 Toyota 於 2023 年 5 月發現一台配置錯誤的伺服器洩漏超過 200 萬名客戶所在地資料長達 10 年後,由該公司針對由旗下子公司 Toyota Connected Corporation 管理的雲端環境,進行全面性的深入調查而發現的。 兩台被發現配置錯誤造成資料外洩的雲端伺服器,其中第一台洩漏的是 Toyota 位於亞洲 與大洋洲於 2016 年到 2023 年 5 月間的資料;該資料原本只應開放 Toyota 經銷商與 服務廠取用,但卻因伺服器配置錯誤而可公開存取;其洩漏的客戶個人資料包括以下欄位 : 客戶住址; 客戶姓名; 客戶電話號碼; Email; 客戶編號; 車輛登錄號碼; 車輛識別號碼(VIN)。 Toyota 並未對外公布受該伺服器錯誤而遭外洩的受影響客戶人數。 第二台配置錯誤的雲端伺服器,洩露的是約 26 萬名日本 Toyota 客戶車內導航系統的較 不敏感資料,包括車內導航裝置的裝置 ID、地圖圖資更新資訊、資料建立日期等;資料 外洩期間則自 2015 年 2 月 9 日到 2023 年 5 月 12 日之間。至於受此洩露影響的車 輛,以 Toyota 旗下的豪華車品牌 Lexus 為主,受影響車款包括 LS、GS、HS、IS、ISF 、ISC、LFA、SC、CT、RX 等。 建議擁有大量客戶與員工個資的中大型企業,對於各種系統的配置與資安防護應更為重視 ,且定期進行安全測試,並請專業資安團隊進行紅隊入侵測試,以找出弱點予以補強。 本文轉載自TWCERT/CC。 資料來源: https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10507 -- ※ 發信站: 批踢踢實業坊(pttbestweb.org.tw), 來自: 106.64.153.245 (臺灣) ※ 文章網址: https://pttbestweb.org.tw/car/M.1686779911.A.080
MK47 : 沒有內部侵入測試過就上線喔? 06/15 06:05
flowerabby01: 還好妥善率高、二手保值、省油,沒事沒事 06/15 06:31
Tahuiyuan : 又來,之前Toyota旗下忘記哪個事業不是也外洩 06/15 06:33
SungHyun : 換一套Apple系統就沒問題了 小事而已 06/15 06:40
deepdish : 所以那個蘋果車勒?敲碗 06/15 06:50
KsiR: 包養輕鬆找到共同興趣的朋友。 06/15 06:50
keineAhnung : 無感 繼續買爆來為所欲為 06/15 07:15
elynn889 : 幫三樓補充,是iRent個資外洩 06/15 07:35
Gsm30768 : 車美式又贏.. 06/15 08:18
kingdomsss : 落輪 漏水 洩資料 06/15 08:46
LeeFrank : 太為所欲為了吧 06/15 08:56
peoples: 包養平台尋找志同道合的人。 06/15 08:56
fonce : 是說三不五時就爆一個個資外洩,不知道台灣多少人 06/15 08:59
fonce : 的資料還沒外洩過 06/15 08:59
alanngyj : 會開牛頭牌的不在意資料外洩,只在意車子能不能動 06/15 09:01
masala : 個資法。。。。。。 06/15 09:10
jfw616 : 亞洲哦....那沒關係... 06/15 09:19
wilmer: 包養分析深入了解對方心思。 06/15 09:19
preisner : 真的頭又大了 06/15 09:26
z85917131 : 有錢人都開頭…. 06/15 10:03
love9 : 台灣的話沒關係啦 重罰幾萬高歌離席 06/15 10:29
Tahuiyuan : 台灣該學歐盟那樣,動輒重罰數十上百甚至千億。 06/15 11:35
sazabijiang : 台灣應該沒有新聞媒體敢大肆報導這件事 06/15 17:54
badlip: 包養不急於展開感情關係。 06/15 17:54
sazabijiang : 政府應該也不敢重罰這家公司,雖然理論上一筆個資 06/15 17:54
sazabijiang : 最高可以罰兩萬,但這樣內政部自己就要先被罰到死 06/15 17:55