Toyota Motor Corporation confirmó el viernes que los datos de automóviles de 2,15 millones de clientes en Japón, incluidos los de su marca premium Lexus, habían sido de acceso público durante casi una década debido a un “error humano”. La declaración se hizo en respuesta a un informe que Toyota Motor Corporation había publicado el viernes. El desastre, que afectó prácticamente a todos los Toyota. La clientela que se había registrado en las principales plataformas de servicios en la nube de la compañía después de 2012, fue atraída por un sistema en la nube que, sin darse cuenta, se convirtió al modo público en lugar del privado. Clientes que se habían suscrito al servicio T-Connect, que ofrece una amplia gama de servicios como asistencia a la conducción habilitada por voz de IA, conexión automática a centros de llamadas para la gestión de vehículos y soporte de emergencia en caso de una situación como accidente o una enfermedad repentina, también se vieron afectados. Los servicios de G-Link para vehículos Lexus también se vieron afectados. Según la corporación, no ha habido denuncias de uso nocivo; no obstante, es posible que se haya comprometido información como la posición de los automóviles y los números de identificación de los dispositivos del vehículo. Esto es a pesar del hecho de que no ha habido indicios de uso malicioso.
Este incidente sale a la luz al mismo tiempo que Toyota está intensificando sus esfuerzos en las áreas de conexión de vehículos y gestión de datos basada en la nube para proporcionar conducción autónoma y otras funciones respaldadas por inteligencia artificial. Cuando se le preguntó por qué Toyota tardó tanto en darse cuenta del error, una portavoz de la empresa dijo: “Había una falta de mecanismos de detección activos y actividades para detectar la presencia o ausencia de cosas que se hicieron públicas”. En otras palabras, la corporación no contaba con ningún mecanismo o actividad para detectar la presencia o ausencia de cosas que se hicieron públicas. El problema apareció por primera vez en noviembre del año pasado y continuó hasta mediados de abril de este año.
La Comisión de Protección de Información Personal de Japón se enteró de un hecho, pero de acuerdo con su procedimiento estándar, la comisión ha optado por no divulgar más información en este momento. Toyota ha implementado medidas de seguridad para evitar que terceros no autorizados obtengan acceso a los datos de la empresa y está en proceso de realizar un examen de todos los entornos en la nube administrados por Toyota Connected Corp. Luego de una serie de grandes filtraciones de datos anteriores en Japón, incluida una en marzo, cuando el proveedor de telefonía móvil NTT DoCoMo reveló que los datos de hasta 5,29 millones de usuarios podrían haberse visto comprometidos debido a una empresa a la que había subcontratado el trabajo.
La corporación dijo que se comunicará con los consumidores individuales sobre la violación y que ha establecido una línea directa para consultas.
El problema surge después de que Toyota revelara en octubre una segunda violación de datos que afectó a T-Connect y que afectó a una cantidad mucho menor de clientes.
En abril, Toyota reveló que hubo brechas de seguridad en su sede en Italia, lo que podría haber resultado en la exposición de la información del cliente.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad