丰田200万用户10年的汽车位置数据泄露。

根据日本丰田公司5月12日发布的安全公告，丰田云环境遭遇数据泄露事件。数据泄露是由于云环境的数据库错误配置引发的，允许任何人无需密码访问数据库中的内容。215万用户2013年11月6日—2023年4月17日共10年的汽车位置数据暴露。

汽车位置信息暴露

受到此次数据泄露事件影响的客户为2012年1月2日—2023年4月17日之间使用丰田T-Connect G-Link、G-Link Lite和G-BOOK服务的用户。T-Connect是丰田的车内智能服务，可以作为语音助理、客户服务支持、汽车状态和管理、路上紧急救援等。

错误配置的数据库包括的用户信息包括：

车载GPS导航终端ID，

车辆底盘编号；

带时间数据的车辆位置信息。

目前尚无证据表明数据被滥用。需要注意的是目前暴露的信息不含个人可识别信息，因此如果攻击者在不知道目标车辆的车辆ID（底盘号）的情况下，无法利用泄露的数据来追踪个人。

车外视频信息暴露

随后，丰田发布的第二个安全公告表明，车外的视频记录也可能在此次数据泄露事件中暴露。暴露的周期为2016年11月14日—2023年4月4日，一共近7年时间。

同样地，暴露的视频并不会影响所有者的隐私，但具体要根据时间、位置等情况决定。

丰田称会向受影响的用户发送信息，并专门设立服务中心处理用户相关的查询和请求。

参考及来源：https://www.bleepingcomputer.com/news/security/toyota-car-location-data-of-2-million-customers-exposed-for-ten-years/

原文始发于微信公众号（嘶吼专业版）：丰田200万用户数据泄露