تويوتا تعترف بخرق ثان لبيانات عملائها مما يعرضهم للخطر

يأتي هذا الكشف من تويوتا بعد أسبوعين فقط من إعلان الشركة أن 2.15 مليون عميل ياباني تعرضوا لاختراق بيانات سياراتهم

  • تاريخ النشر: الأحد، 04 يونيو 2023 آخر تحديث: الثلاثاء، 06 يونيو 2023
تويوتا تعترف بخرق ثان لبيانات عملائها مما يعرضهم للخطر

أعلنت شركة تويوتا موتور اليوم عن اكتشافها لخرق لبيانات عملائها للمرة الثانية، هذه المرة تم العثور على خدمتين سحابيتين غير مهيأتين بشكل صحيح، ما أدى إلى تسرب 260000 من المعلومات الشخصية لمالكي السيارات خلال فترة 7 سنوات.

يأتي هذا الاكتشاف بعد أن أجرت الشركة المصنعة للسيارة تحقيقاً في ميزاتها السحابية في أعقاب الإعلان في وقت سابق من الشهر أن  بيانات 2.15 مليون عميل  كانت متاحة لأكثر من 10 سنوات لأي شخص على الإنترنت، ويرجع ذلك أيضاً إلى تخزين سحابي غير مهيأ.

كشفت تويوتا أن المعلومات الخاصة من العملاء في اليابان، وكذلك البلدان الأخرى في جميع أنحاء آسيا وأوقيانوسيا، كانت متاحة للجمهور بسبب حادثين منفصلين.

في حالة التأثير على العملاء في آسيا وأوقيانوسيا، تقول شركة صناعة السيارات إن بعض الملفات التي تديرها شركة تويوتا Connected Corporation في السحابة لمتطلبات صيانة التجار في الخارج والتحقيق في الأنظمة، يمكن الوصول إليها فعلياً من الخارج "بسبب خطأ في التكوين".

تقول شركة تويوتا إن البيانات التي تم تسريبها والخاصة بتفاصيل العملاء تشمل العناوين والأسماء وأرقام الهواتف وعناوين البريد الإلكتروني ومعرفات العملاء وأرقام تسجيل المركبات وأرقام تعريف السيارة يمكن الوصول إليها خارجياً، وأشارت الشركة إلى أن كل هذه المعلومات سربت وكانت متاحة للجمهور بين أكتوبر 2016 ومايو 2023.

وفي حديثه مع رويترز، أكد متحدث باسم تويوتا إن شركة صناعة السيارات تحقق في المشكلة بناءً على قوانين وأنظمة كل دولة.

بالنسبة للحادث الثاني، يقتصر هذه المرة على اليابان، فقد كشفت تويوتا أن ما يقرب من 260000 عميل يستخدمون خدمات لكزس G-Link المتصلة لديهم  والتي تملك كافة التفاصيل حول المركبات وعملائها أصبحت متاحة للجمهور.

بما في ذلك أرقام تعريف السيارة وتحديثات بيانات الخرائط وغيرها من المعلومات والأنظمة، لا يتضمن هذا التسريب أي بيانات يمكن استخدامها لتحديد المالكين، وقالت الشركة إن المعلومات قد تكون أتيحت للعرض بين 9 فبراير 2015 و 12 مايو 2023.

تعتقد العلامة التجارية تويوتا أن حادثي التسريب الأخيرين نتجا عن عدم كفاية نشر وإنفاذ معالجة البيانات، كما كشفت أنه منذ التسريب الأول في منتصف شهر مايو قامت الشركة بتنفيذ نظام لمراقبة تكوينات السحابة  لحماية بيانات عملائها الذين يستخدمون السحابة.

تقول تويوتا إنها لم تجد أي دليل على الاستخدام الثانوي للمعلومات التي كانت متاحة، ولم تجد أي نسخ من طرف ثالث للمعلومات وبالتالي قد لا تكون هناك أضرار وقعت على العملاء الذين تسربت بياناتهم حتى الآن.