豐田雲端系統資料外洩殃及日本及亞洲車主

5月初日本汽車大廠豐田(Toyota)公布雲端服務配置不當長達10年,致儲存的車主及車輛資訊外洩。本周豐田公司指出,這次事件導致包括日本及亞洲車主的個人及車輛資訊外洩。

發生資料外洩的雲端環境是由Toyota Connected Corporation(TC)代管。經過將近一個月的調查,豐田得以進一步說明外洩情況。首先是上月初就公布資料外洩的系統,包括車載設備(導航終端)ID、地圖資料更新、和導航終端資料新增的日期可能被外部存取。這項服務僅涉及日本訂閱G-BOOK with a G-BOOK mX/G-BOOK mX Pro相容導航設備,以及2015年2月到2022年3月訂閱G-Link/G-Link Lite服務的日本10款車種的車主,人數約26萬人。曝險期間為2015年2月9日到2023年5月12日。目前這項服務已經關閉。

不過豐田指出,即使外洩了,光是這些資料不會曝露車主身分,且這些資料也無法用於存取或影響車輛。

其次是上月未發現到,屬於海外經銷商的系統維修和調查資訊,也可能因配置不當公開導致可由外部網路存取。目前這個系統已暫時封鎖外部存取。這部分資訊包括車主姓名、地址、客戶ID、電子郵件信箱、車身號碼(Vehicle Identification Number,VIN)等,資料曝險時間為2016年10月到2023年5月。受到影響的車主位於「部分」亞洲及大洋洲國家(不包含日本)。豐田已通知客戶及該國主管機關。不過豐田未說明受影響的車種類型或影響人數。

他們相信,這次事件是起於資料處理政策未能有效散布和執行,豐田說已導入監控雲端配置的系統,也正在全面檢查所有雲端環境的設定,豐田也正和TC合作向員工解釋並強制執行資料處理政策,並強化員工教育防止事件重演。

資料外洩事件不斷上演,公務人員在處理相關資料上需更加小心謹慎,了解個資的重要性,公司亦可加強員工的資安意識,而資安問題每個人都需重視,自己的一舉一動都可能一不小心將個資外洩,資安問題人人有責。

詳文請見iThome文新聞稿