A Toyota está pedindo desculpas após descobrir recentemente que um servidor mal configurado expôs alguns dados de clientes na web por quase uma década. A montadora japonesa disse que erro humano foi o culpado por um servidor em nuvem ter se tornado público desde novembro de 2013. Dados de clientes acessíveis ao público incluíam IDs de terminais e números de chassis no veículo, bem como localização do veículo e informações de tempo.
Aproximadamente 2,15 milhões de clientes estiveram envolvidos e todos estão sendo notificados por meio do endereço de e-mail que a Toyota possui em arquivo. Segundo a Toyota, os dados expostos foram selados em 17 de abril de 2023. Um call center dedicado também está sendo configurado para responder a perguntas de clientes preocupados.
A Toyota até o momento não recebeu nenhum relato de uso indevido de dados, nem sabe se alguém copiou as informações durante o período aberto.
O sistema mal configurado já foi corrigido. Um porta-voz disse à Reuters que a empresa notificou a Comissão de Proteção de Informações Pessoais do Japão sobre o incidente.
A montadora está tomando medidas para garantir que seus outros sistemas online sejam seguros e para mitigar o potencial de um incidente repetido no futuro. Além de educar melhor os funcionários, a Toyota planeja lançar um programa de auditoria em nuvem e monitorar continuamente as configurações do sistema em nuvem.
Ataques cibernéticos e vazamentos de dados são uma dúzia hoje em dia, e a Toyota experimentou sua cota de problemas ao longo dos anos. Em 2022, a Toyota disse que um subcontratado acidentalmente carregou o código-fonte e uma chave de acesso ao GitHub que poderia ter sido usado para acessar endereços de e-mail de quase 300.000 clientes.
Em fevereiro do mesmo ano, a Toyota teve que interromper a produção em algumas de suas instalações devido a um ataque cibernético a um de seus fornecedores. Na época, estimou-se que o ataque poderia custar à empresa até US$ 400 milhões e atrasar a produção em cerca de 13.000 veículos.
Uma falha de segurança baseada em clonagem em 2020 deixou milhões de veículos da Toyota, Kia e Hyundai vulneráveis a roubo.
Talvez te interesse: Android deverão permitir que usuários excluam facilmente contas e dados
