Ngày 16/5/2023, Toyota Nhật Bản công bố một thông tin đến các cơ quan báo chí tiếng Nhật về sự cố bảo mật trên hàng triệu chiếc xe đã bán trong hơn 10 năm qua.
Cụ thể, những khách hàng đã sử dụng các dịch vụ T-Connect G-Link, G-Link Lite hoặc G-BOOK của xe Toyota trong khoảng thời gian từ ngày 2/1/2012 đến ngày 17/4/2023 sẽ bị lộ dữ liệu.
2,15 triệu xe Toyota bị lộ dữ liệu vị trí do sự cố dữ liệu lưu trên điện toán đám mây
Thông tin bị lộ bao gồm số ID thiết bị đầu cuối định vị GPS trong xe, số khung (VIN) của xe và thông tin vị trí của xe cùng với dữ liệu thời gian. Số lượng xe bị lộ các thông tin trên là 2,15 triệu chiếc.
Nguyên nhân sự cố là do cấu hình sai cơ sở dữ liệu, cho phép mọi người truy cập vào môi trường đám mây kết nối của Toyota mà không cần mật khẩu.
Tổ chức phát hiện sự cố là Công ty an ninh mạng Bleeping Computer.
Một bản dịch của thông cáo từ Toyota có nội dung như sau: "Người ta phát hiện ra rằng một phần dữ liệu mà Toyota Motor Corporation giao cho Toyota Connected Corporation quản lý đã bị lộ do cấu hình sai của môi trường đám mây (dữ liệu trên server ảo). Sau khi phát hiện ra vấn đề này, chúng tôi đã thực hiện các biện pháp để chặn truy cập từ bên ngoài. Chúng tôi đang tiếp tục điều tra tất cả các môi trường đám mây do Toyota Connected quản lý. Chúng tôi xin lỗi vì đã gây ra sự bất tiện và lo lắng lớn cho khách hàng cũng như các bên liên quan".
Tin tốt là dữ liệu bị lộ không bao gồm thông tin cá nhân, điều đó có nghĩa là việc theo dõi các cá nhân là không thể trừ khi tin tặc biết số VIN của ô tô gắn với chủ xe cụ thể nào đó.
“Bắt đầu từ hôm nay, chúng tôi sẽ gửi lời xin lỗi và thông báo riêng đến địa chỉ email đã đăng ký cho những khách hàng có ID thiết bị đầu cuối trong xe, số khung, thông tin vị trí xe và thời gian có thể đã bị rò rỉ. Ngoài ra, chúng tôi sẽ thành lập một đường dây nóng chuyên dụng để trả lời các câu hỏi và thắc mắc của khách hàng”, Toyota Nhật Bản cho biết thêm.
Bình luận bài viết (0)
Gửi bình luận