Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Dopo il blocco della produzione Toyota a causa di un attacco alla supply chain di un produttore di porta bicchieri, ritorniamo a parlare di Toyota per una perdita di dati importante.
La casa automobilistica Toyota ha annunciato una perdita di dati di importante, ovvero oltre 2 milioni di clienti sono stati esposti su internet a causa di un errore all’interno di un servizio cloud.
Toyota ha affermato che i dati dei clienti in Giappone erano disponibili al pubblico dal 2012. A causa di un errore di un dipendente addetto alla configurazione del servizio, il sistema cloud è stato impostato su “pubblico” anziché su “privato”.
La configurazione ha comportato la divulgazione di informazioni sulla posizione dei veicoli e sui numeri di identificazione del dispositivo nei veicoli. La società afferma che al momento non ci sono prove di abuso dei dati dei clienti trapelati.
La fuga di notizie ha interessato principalmente i clienti di T-Connect. Questo servizio offre varie funzionalità come l’assistente vocale basato sull’intelligenza artificiale, la connessione automatica ai call center, il supporto di emergenza, il rilevamento del veicolo, la navigazione, le statistiche del veicolo e altre opzioni.
Toyota ha affermato che la società creerà un sistema per monitorare continuamente le impostazioni e istruire i dipendenti su come gestire i dati esposti online.
Purtroppo l’errore umano risulta sempre dietro l’angolo nei sistemi complessi e le attività di controllo consentono di mitigare questo genere di problemi, premesso che si facciano.
