回看板
Disp BBS
作者 JKGOOD (Dont QQ)
標題 [分享] Toyota雲端配置錯誤 客戶個資外洩7年
時間 Thu Jun 15 05:58:29 2023

Toyota 雲端配置錯誤,客戶個資外洩達 7 年

全球汽車製造行銷大廠 Toyota,日前在進行進一步的資安檢測時,發現有兩個配置錯誤
的雲端伺服器,造成客戶個資外洩,且時間長達 7 年之久。

這次資安調查與發現是在 Toyota 於 2023 年 5 月發現一台配置錯誤的伺服器洩漏超過
200 萬名客戶所在地資料長達 10 年後,由該公司針對由旗下子公司 Toyota Connected
Corporation 管理的雲端環境,進行全面性的深入調查而發現的。

兩台被發現配置錯誤造成資料外洩的雲端伺服器,其中第一台洩漏的是 Toyota 位於亞洲
與大洋洲於 2016 年到 2023 年 5 月間的資料;該資料原本只應開放 Toyota 經銷商與
服務廠取用,但卻因伺服器配置錯誤而可公開存取;其洩漏的客戶個人資料包括以下欄位

客戶住址;
客戶姓名;
客戶電話號碼;
Email;
客戶編號;
車輛登錄號碼;
車輛識別號碼(VIN)。

Toyota 並未對外公布受該伺服器錯誤而遭外洩的受影響客戶人數。

第二台配置錯誤的雲端伺服器,洩露的是約 26 萬名日本 Toyota 客戶車內導航系統的較
不敏感資料,包括車內導航裝置的裝置 ID、地圖圖資更新資訊、資料建立日期等;資料
外洩期間則自 2015 年 2 月 9 日到 2023 年 5 月 12 日之間。至於受此洩露影響的車
輛,以 Toyota 旗下的豪華車品牌 Lexus 為主,受影響車款包括 LS、GS、HS、IS、ISF
、ISC、LFA、SC、CT、RX 等。


建議擁有大量客戶與員工個資的中大型企業,對於各種系統的配置與資安防護應更為重視
,且定期進行安全測試,並請專業資安團隊進行紅隊入侵測試,以找出弱點予以補強。

本文轉載自TWCERT/CC。

資料來源:
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10507
Toyota 雲端配置錯誤,客戶個資外洩達 7 年,Information Security 資安人科技網
[圖]
兩台被發現配置錯誤造成資料外洩的雲端伺服器,其中第一台洩漏的是 Toyota 位於亞洲與大洋洲於 2016 年到 2023 年 5 月間的資料。 ...

 

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.64.153.245 (臺灣)
※ 作者: JKGOOD 2023-06-15 05:58:29
※ 文章代碼(AID): #1aYZW720 (car)
※ 文章網址: https://www.ptt.cc/bbs/car/M.1686779911.A.080.html
MK47: 沒有內部侵入測試過就上線喔?1F 06/15 06:05
flowerabby01: 還好妥善率高、二手保值、省油,沒事沒事2F 06/15 06:31
Tahuiyuan: 又來,之前Toyota旗下忘記哪個事業不是也外洩3F 06/15 06:33
SungHyun: 換一套Apple系統就沒問題了 小事而已4F 06/15 06:40
deepdish: 所以那個蘋果車勒?敲碗5F 06/15 06:50
keineAhnung: 無感 繼續買爆來為所欲為6F 06/15 07:15
elynn889: 幫三樓補充,是iRent個資外洩7F 06/15 07:35
Gsm30768: 車美式又贏..8F 06/15 08:18
kingdomsss: 落輪 漏水 洩資料9F 06/15 08:46
LeeFrank: 太為所欲為了吧10F 06/15 08:56
fonce: 是說三不五時就爆一個個資外洩,不知道台灣多少人的資料還沒外洩過11F 06/15 08:59
alanngyj: 會開牛頭牌的不在意資料外洩,只在意車子能不能動13F 06/15 09:01
masala: 個資法。。。。。。14F 06/15 09:10
jfw616: 亞洲哦....那沒關係...15F 06/15 09:19
preisner: 真的頭又大了16F 06/15 09:26
z85917131: 有錢人都開頭….17F 06/15 10:03
love9: 台灣的話沒關係啦 重罰幾萬高歌離席18F 06/15 10:29
Tahuiyuan: 台灣該學歐盟那樣,動輒重罰數十上百甚至千億。19F 06/15 11:35

--
作者 JKGOOD 的最新發文:
點此顯示更多發文記錄