A Toyota Motor Corporation sofreu um dos seus piores ataques com vazamento de dados, o que resultou na exposição de informações sobre a localização de automóveis de 2.150.000 clientes.
Num relatório de informação lançado na sexta feira no Japão foi revelado que a fuga de dados se deveu a uma configuração errada no sistema e que permitiu a qualquer pessoa aceder a conteúdos sem password.
“Descobrimos que parte dos dados da Toyota Motor Corporation, que eram confiados à gestão da Toyota Connected Corporation, foram tornados públicos devido a um problema de configuração no ambiente em cloud”, pode-se ler nesse relatório.
“Depois de detetarmos o problema, implementámos todas as medidas para bloquear o acesso do exterior, apesar de continuarmos a conduzir investigações, incluindo a ambientes na cloud geridas pela TC. Pedimos desculpas pelos constrangimentos e preocupação causados aos nossos clientes e pessoas associadas”.
A fuga de dados agora revelada pertence a clientes da empresa que se registaram nas plataformas de serviços da cloud desde 2012.
Mais especificamente, os dados expostos estavam relacionados com clientes que usaram os serviços da empresa T-Connect G-Link, G-Link Lite, ou a G-BOOK entre 2 de janeiro de 2012 e 17 de abril de 2023.
A T-connect é o serviço inteligente da Toyota que permite aos clientes acederem a assistência por voz, a ajuda de emergência na estrada, a serviço de apoio ao cliente e ao estado do carro e manutenção.
O problema de configuração na base de dados expor o terminal de navegação GPS dos veículos e também o seu ID, número de chassis, localização de veículo e dados relacionados com metadados recolhidos em tempo real.
Dados vazados poderão revelar localização em tempo real de 2.15 M de utilizadores
A Toyota confirmou que não tem evidência de má utilização dos dados vazados, mas fez notar que há utilizadores não autorizados que poderão ter acesso a dados históricos e possivelmente à localização em tempo real de 2.15 milhões de carros Toyota.
Os detalhes vazados que saíram a público não contém informação pessoa de identificação dos clientes, o que significa que, a menos que os atacantes conheçam o número VIN dos carros (número de identificação dos veículos), não é possível usar os dados vazados para rastrear pessoas em particular.
Contudo, alguém suficientemente motivado e com acesso físico a um veículo poderá, na teoria, aceder a dados de uma década e fazer rastreamento de carros e da sua localização.
Numa segunda declaração lançada pela Toyota, e publicada no site japonês da “Toyota Connected”, é mencionada a possibilidade de haver gravações em vídeo registadas fora dos veículos e que tenham sido também vazadas em resultado deste incidente.
O período de exposição destas gravações situa-se entre 14 de novembro de 2016 e 4 de abril de 2023, o que configura quase 7 anos de dados em vídeo. Ainda que isto não deva afetar severamente a privacidade dos clientes, há fatores que não é possível controlar relativamente à sensibilidade dos dados.
Veja o que estão a fazer algumas empresas ecológicas neste momento em relação ao combate às alterações climáticas, com destaque para Ecoterra e para o projeto de veículos elétricos de C+Charge.
Toyota vai montar um call center dedicado para clientes afetados
A Toyota já prometeu em público que enviaria pedidos de desculpas individuais a todos os clientes afetados, e que montaria um call center dedicado para ajudar em futuras questões e pedidos relacionados com o incidente descoberto.
Foi no final do ano passado, em outubro de 2022, que a Toyota informou os seus clientes de um outro vazamento de dados de larga escala, que resultou na exposição de bases de dados de clientes relacionados com a T-Connect e que estavam disponíveis num repositório público do GitHub.
Isto permitiu a entidades terceiras não-autorizadas a acederem a detalhes de 296.019 clientes entre dezembro de 2017 e 15 de setembro de 2022.
Mais recentemente, foi também revelado que vários criminosos usaram dispositivos que ligavam à cablagem por trás dos faróis dianteiros ou traseiros de vários modelos Toyota, de modo a contornarem os sistemas de segurança eletrónicos em carros modernos. Isso permitia-lhes abrir carros, ligar o motor e conduzir livremente nos carros das vítimas.
Tal como anunciado, a Toyota já veio revelar que o combustível a hidrogénio seria uma prioridade para a empresa (desviando-se da estratégia da Tesla), apesar dos esforços crescentes para desenvolver e produzir mais modelos de carros elétricos convincentes no mercado.
Consulte alguns dos melhores projetos de mobilidade elétrica e outros promissores na web3 criptomoedas.