Τα δεδομένα οχημάτων 2,15 εκατομμυρίων χρηστών στην Ιαπωνία, ή σχεδόν ολόκληρης της πελατειακής βάσης που εγγράφηκαν στις κύριες πλατφόρμες υπηρεσιών cloud από το 2012, ήταν δημόσια διαθέσιμα για μια δεκαετία λόγω ανθρώπινου λάθους, προέβη σήμερα Παρασκευή η Toyota.
Η ανακοίνωση για τη διαρροή η οποία αφορά επίσης και τους πελάτες της εταιρείας κατασκευής πολυτελών αυτοκινήτων Lexus, έρχεται καθώς η μεγαλύτερη αυτοκινητοβιομηχανία στον κόσμο με όρους πωλήσεων προωθεί τη συνδεσιμότητα οχημάτων και τη διαχείριση δεδομένων μέσω cloud, λειτουργίες οι οποίες θεωρούνται κρίσιμες για την ανάπτυξη της αυτόνομης οδήγησης και άλλων λειτουργιών που κάνουν χρήση της τεχνητής νοημοσύνης.
Η διαρροή η οποία ξεκίνησε τον Νοέμβριο του 2013 και διήρκεσε μέχρι τα μέσα του περασμένου Απριλίου, προήλθε από ανθρώπινο λάθος, με αποτέλεσμα το σύστημα cloud να είναι προσβάσιμο δημόσια και όχι ιδιωτικά, όπως δήλωσε εκπρόσωπος της Toyota. Από τη διαρροή, λεπτομέρειες όπως το πού βρίσκονται τα οχήματα και οι αριθμοί αναγνώρισης των συσκευών στα οχήματα πιθανώς να έχουν διαρρεύσει, ωστόσο ακόμη δεν υπάρχουν αναφορές για κακόβουλη χρήση σύμφωνα με την εταιρεία.
«Υπήρξαν ελλιπείς ενεργοί μηχανισμοί ανίχνευσης και δραστηριοτήτων για να αποτιμηθεί ποια πράγματα διέρρευσαν», είπε ο εκπρόσωπος απαντώντας στο γιατί χρειάστηκε χρόνος για να συνειδητοποιήσει η εταιρεία το πρόβλημα.
Η Toyota είπε ότι θα εισαγάγει ένα σύστημα για τον έλεγχο των ρυθμίσεων στο cloud, θα δημιουργήσει ένα σύστημα για τη συνεχή παρακολούθηση των ρυθμίσεων και θα εκπαιδεύσει διεξοδικά τους εργαζόμενους σχετικά με τους κανόνες διαχείρισης των δεδομένων.
Η διαρροή αφορά πελάτες που εγγράφηκαν στην υπηρεσία T-Connect η οποία παρέχει ένα ευρύ φάσμα υπηρεσιών, συμπεριλαμβανομένης της φωνητικής υποστήριξης οδήγησης AI, της αυτόματης σύνδεσης με τηλεφωνικά κέντρα για τη διαχείριση των οχημάτων και την υποστήριξη έκτακτης ανάγκης για περιπτώσεις όπως τροχαία ατυχήματα ή ξαφνικές ασθένειες. Αφορά επίσης τους χρήστες της G-Link, μιας παρόμοιας υπηρεσίας για τους κατόχους των αυτοκινήτων Lexus.
Η Επιτροπή Προστασίας Προσωπικών Πληροφοριών της Ιαπωνίας έχει ενημερωθεί για το περιστατικό, όπως δήλωσε ένας από τους αξιωματούχους της, ωστόσο αρνήθηκε να δώσει περισσότερες λεπτομέρειες, σύμφωνα με την πρακτική της να μην σχολιάζει μεμονωμένα περιστατικά.
Η Toyota είπε ότι έχουν ληφθεί μέτρα για να αποκλεισθεί η εξωτερική πρόσβαση στα δεδομένα μετά την ανακάλυψη του ζητήματος και τη διεξαγωγή έρευνας σε όλα τα περιβάλλοντα cloud που διαχειρίζεται η Toyota Connected.
Μεγάλες διαρροές προσωπικών δεδομένων συμβαίνουν περιστασιακά στην Ιαπωνία. Τον Μάρτιο, η εταιρεία κινητής τηλεφωνίας NTT DoCoMo είπε ότι δεδομένα έως και 5,29 εκατομμυρίων πελατών ενδέχεται να διέρρευσαν μέσω μιας εταιρείας στην οποία ανέθεσε εργασίες σε εξωτερικούς συνεργάτες.
Το περιστατικό προσθέτει μια σειρά από προκλήσεις που αντιμετωπίζει ο Κότζι Σάτο, ο οποίος ανέλαβε καθήκοντα CEO στην ιαπωνική αυτοκινητοβιομηχανία την 1η Απριλίου από τον Ακίο Τογιόντα, εγγονό του ιδρυτή της εταιρείας.
Από τότε που ανέλαβε τα καθήκοντά του, η Toyota έχει παραδεχτεί προβλήματα στις δοκιμές ασφαλείας στη θυγατρική της Daihatsu, ενώ έχει δεχθείπρόταση από τρεις Ευρωπαίους διαχειριστές περιουσιακών στοιχείων προκειμένου να βελτιώσει τις πρακτικές της για την κλιματική αλλαγή.
