Toyota Motor Corporation ha comunicato di aver inavvertitamente esposto su Internet (e quindi resi accessibili a tutti) i dati dei veicoli di oltre 2 milioni di utenti durante un periodo di quasi 10 anni. In pratica chiunque poteva accedere liberamente alle informazioni, in quanto non protette da password. L’incidente di sicurezza riguarda solo i clienti giapponesi. Una simile “disattenzione” è stata confermata a fine marzo da Toyota Motor Italia.
Milioni di dati accessibili da Internet
Nel comunicato ufficiale della casa automobilistica viene specificato che i dati dei veicoli di 2,15 milioni di clienti, gestiti da Toyota Connected Corporation, sono stati esposti pubblicamente tra il 6 novembre 2013 e il 17 aprile 2023. L’incidente di sicurezza è stato causato da un’errata configurazione dell’ambiente cloud che ha permesso di accedere al database senza password.
Gli utenti interessati sono quelli che hanno sottoscritto i servizi T-Connect, G-Link, G-Link Lite e G-Book tra il 2 gennaio 2012 e il 17 aprile 2023, quindi anche i proprietari di Lexus. I dati esposti sono: numero del terminale di navigazione GPS, posizione del veicolo con data e numero del telaio. Tutti i clienti interessati sono stati contattati.
Queste informazioni non consentono di risalire ai dati personali degli utenti. Al momento non sono arrivate segnalazioni di accesso e furto dei dati. Ovviamente sono state implementate varie misure per bloccare intrusioni dall’esterno.
All’inizio di ottobre 2022, Toyota ha confermato che gli indirizzi email di circa 300.000 clienti sono stati esposti per quasi cinque anni. Una porzione del codice sorgente dell’app T-Connect, pubblicata su GitHub, conteneva una chiave privata che consentiva l’accesso al server sul quale erano conservati i dati.
Ti potrebbe interessare
12 mag 2023