※ 本文轉寄自 ptt.cc, 文章原始頁面
[分享] Toyota雲端配置錯誤 客戶個資外洩7年
Toyota 雲端配置錯誤,客戶個資外洩達 7 年
全球汽車製造行銷大廠 Toyota,日前在進行進一步的資安檢測時,發現有兩個配置錯誤
的雲端伺服器,造成客戶個資外洩,且時間長達 7 年之久。
這次資安調查與發現是在 Toyota 於 2023 年 5 月發現一台配置錯誤的伺服器洩漏超過
200 萬名客戶所在地資料長達 10 年後,由該公司針對由旗下子公司 Toyota Connected
Corporation 管理的雲端環境,進行全面性的深入調查而發現的。
兩台被發現配置錯誤造成資料外洩的雲端伺服器,其中第一台洩漏的是 Toyota 位於亞洲
與大洋洲於 2016 年到 2023 年 5 月間的資料;該資料原本只應開放 Toyota 經銷商與
服務廠取用,但卻因伺服器配置錯誤而可公開存取;其洩漏的客戶個人資料包括以下欄位
:
客戶住址;
客戶姓名;
客戶電話號碼;
Email;
客戶編號;
車輛登錄號碼;
車輛識別號碼(VIN)。
Toyota 並未對外公布受該伺服器錯誤而遭外洩的受影響客戶人數。
第二台配置錯誤的雲端伺服器,洩露的是約 26 萬名日本 Toyota 客戶車內導航系統的較
不敏感資料,包括車內導航裝置的裝置 ID、地圖圖資更新資訊、資料建立日期等;資料
外洩期間則自 2015 年 2 月 9 日到 2023 年 5 月 12 日之間。至於受此洩露影響的車
輛,以 Toyota 旗下的豪華車品牌 Lexus 為主,受影響車款包括 LS、GS、HS、IS、ISF
、ISC、LFA、SC、CT、RX 等。
建議擁有大量客戶與員工個資的中大型企業,對於各種系統的配置與資安防護應更為重視
,且定期進行安全測試,並請專業資安團隊進行紅隊入侵測試,以找出弱點予以補強。
本文轉載自TWCERT/CC。
資料來源:
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10507
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.64.153.245 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/car/M.1686779911.A.080.html
22 則留言
JKGOOD 作者的近期文章
[問卦]俄羅斯怎麼跟以前差那麼多?
蘇聯 ,美國的死對頭 曾經因為美蘇軍備競賽 第一個上外太空的國家 結果分裂後23年, 跟曾經的小弟打起來 還是一個人均GDP 4654鎂的小窮國 結果戰事拖了10年還沒結束 前線士兵跟人民苦不堪言 就這戰力,可能連美國民兵都打不贏 曾經世界
[問題] 求婚前先亮婚戒合適嗎?
小弟近期準備求婚 戒指已經買好了 求婚飯店也訂好了 女友不知道行程跟飯店是何時哪間 因為喜悅藏不住 如果在行程前先拿戒指給女友欣賞 不知道合不合適? 沒有這方面經驗上來請教一下,謝謝
[問卦] 確定後面四年不會執行死刑可以做什麼?
如題 執政黨8年來恪守相關國際人權公約 沒有執行半個死刑 現在大致可以確定後4年也一樣 坐而言不如起而行 是不是該遊行把廢死入刑法了? 徹底保護死刑犯人權 你說素不素?
[閒聊] 現在B550還有漲價空間?
前陣子看到 華碩 PROART B550-CREATOR 下殺 有綁U售的跟單售的 單售的藝人店跟蝦皮一些零售賣家 都下殺到3990 這個月一下子又都漲了1、2000 原來舊腳位還是那麼熱銷的嗎? 賣不掉加價賣 單純看到覺得很有趣分享一下
推
推
推
推
→
推
推
推
推
噓
→
→
推
噓
→
推
推
推
→
→
→
→