涉及215万人，丰田汽车披露了一起长达10年的数据泄露事件

2023年5月16日08:12:22评论47 views字数 686阅读2分17秒阅读模式

5月12日，日本丰田官方网站刊载了一份致歉通知，揭露了该公司一起长达10年的数据泄露事件，涉及约215万日本本土丰田用户。

据悉，数据泄露是由丰田委托Toyota Connected Corporation（以下简称TC）管理的部分数据因云环境配置错误引起，导致在2013年11月6日—2023年4月17日期间任何未经身份验证的外部访问者能够访问该数据库。

这起数据泄露事件涉及使用丰田 T-Connect G-Link、G-Link Lite和G-BOOK 服务的用户，泄露的数据包括车辆识别号、底盘号、车辆位置信息以及安装在汽车上的摄像头拍摄的视频片段。丰田指出，这些信息并不能够识别出车主身份。

目前，丰田无法确定所泄露的数据是否有任何滥用行为，该公司表示，造成这起事件的主要原因是数据处理规则的解释不够彻底，并将与TC紧密合作，除继续进行事件调查外，还会强化员工教育，防止再次发生，同时将引入云设置审核系统，对云环境进行设置调查，并持续监控设置状态。

据一名不愿公开姓名的知情人士说，日本个人信息保护委员会已知悉这一事件。暂不清楚该委员会是否会处罚丰田公司。

去年10月，丰田T-Connect就已经发生过数据泄露，近30用户的个人信息被攻击者窃取。泄露的信息类型包括用户的电子邮件地址、客户号码等，影响范围包括自2017年7月以来使用电子邮件地址注册服务的用户。

参考来源：https://global.toyota/jp/newsroom/corporate/39174380.html

原文始发于微信公众号（FreeBuf）：涉及215万人，丰田汽车披露了一起长达10年的数据泄露事件

漏洞通告｜禅道项目管理系统身份认证绕过漏洞