Toyota 今日公告表示內部發生重大資安疏漏,由於設定錯誤導致過去 10 年間,約有 215 萬名車主的個資全曝光,目前已經緊急切斷對外連接,並展開進一步調查。
Toyota 汽車表示,從 2013 年 11 月 6 日到 2023 年 4 月 17 日期間,使用過他們的 T-Connect、G-Link Lite 或 G-Book 服務的車主,約有 215 萬名,他們的車輛編號、車載機器 ID 和車輛所在位置,都因為雲端設定錯誤的關係,讓這些私密個資都可以被外部看光光。
除此之外,在 2016 年~2023 年 4 月期間,車載攝影機拍攝的影像,也全部都有外流情況。目前這兩種資料外流的情況都已經防堵,Toyota 還在繼續對相關狀況調查中。同時,他們也會針對外流的資料,是否在網路上被販售、轉存造成二次傷害進行蒐證,目前還沒有發現相關事件。
社內調查初步判定,資料外流的起因是對資料處理、數據運用的訓練不足,導致相關人員未能嚴格把關。目前已經設立雲端資料監察系統,確保設定不會出錯,並繼續加強教育訓練,防止未來再出現類似問題。
目前他們也緊急設置了專門的客服中心,如果擔心自己的個資外流,可以致電詢問,雖然不知道問了又能怎麼樣,但至少有個窗口可以問。
這些外流的資料,本身其實並不非常敏感,據官方說明,車主身份相關的資訊都沒有洩漏。但如果你的仇家設法找出了你的車身編號,就可以知道你的車輛所在地。而車外鏡頭的影像,多數也都不涉及隱私,但如果你住透天,車輛停在室內車庫,這些鏡頭就可能會拍到你的生活起居畫面。這會造成危險嗎?未必,但沒人想被看到,這才是重點。
隨著車載科技與連網功能日益發達,車廠在推出新功能時,也需要更高的資安準備工作,才能應對越來越聰明的車輛可能帶來的資安風險。
(首圖來源:)
標題:雲端設定出包,215 萬 Toyota 車主定位資訊外流
地址:https://www.utechfun.com/post/213497.html