Toyota Motor Corporation aveva comunicato di aver reso accessibili su Internet i dati di oltre 2 milioni di clienti per quasi 10 anni. In seguito all’indagine effettuata su tutti gli ambienti cloud, la casa automobilistica ha scoperto altri due “data leak” che riguardano gli utenti giapponesi e quelli che risiedono in Asia e Oceania.
Configurazione errata dei server
Il problema di sicurezza è lo stesso riscontrato il 12 maggio. A causa di un errore di configurazione degli ambienti cloud, gestiti da Toyota Connected Corporation, i database con i dati di alcuni utenti non erano protetti da password. Un malintenzionato poteva quindi effettuare la scansione dei server accessibili da Internet e rubare le informazioni. Toyota non ha tuttavia rilevato copie online.
Il primo server cloud ha esposto i dati di circa 260.000 clienti giapponesi tra il 9 febbraio 2015 e il 12 marzo 2023. Si tratta degli utenti che hanno sottoscritto i servizi G-BOOK mX o G-BOOK mX Pro per il sistema di navigazione G-BOOK e alcuni abbonati a G-Link/G-Link Lite. I dati sono: numero identificativo del terminale di navigazione dei veicoli Lexus, dati di aggiornamento delle mappe e data di creazione. Da queste informazioni non è possibile risalire all’identità degli utenti.
Più grave il leak che riguarda alcuni utenti in altri paesi asiatici e in Oceania. Il database, accessibile ai rivenditori e ai centri di assistenza, contenevano nome, indirizzo di residenza, email e numero di telefono dei clienti, oltre al numero identificativo del veicolo.
Toyota sottolinea che i dati più sensibili, come quelli di pagamento, sono al sicuro. L’azienda giapponese promette di implementare misure di sicurezza più efficaci per evitare che simili incidenti possano accadere in futuro.