Автопроизводитель Toyota Motor Corporation официально объявил о масштабной утечке данных. Она была допущена подразделением Toyota Connected Corporation: в результате неверной настройки доступа к облачному хранилищу данные 2 150 000 оставались без всякой защиты на протяжении почти 10 лет – с 6 ноября 2013 по 17 апреля 2023 годов. Речь идет об автомобилях, владельцы которых использовали сервис T-Connect – встроенный в бортовые системы машин сервис поддержки клиентов Toyota. Любой желающий мог получить доступ к таким сведениям как идентификационный номера бортовых навигаторов Toyota, VIN-номерам автомобилей, а также информация о геопозиции машин в конкретный момент времени.

Случай выглядит вопиющим: сложно представить, чтобы такая крупная компания как Toyota 10 лет хранила конфиденциальные данные в открытом доступе. К счастью, речь все же идет не о личной информации автовладельцев. Эксперты по кибербезопасности отмечают, что утечкой затронуты лишь данные собственно автомобилей. Соответственно, их невозможно использовать для организации фишинговых атак или других противоправных действий. Теоретически, информация могла использоваться для слежки за владельцами, но для этого злоумышленникам пришлось бы иметь доступ к машине или ее документам, чтобы узнать номер VIN. Тем не менее, компания Toyota уже объявила о том, что направит личные извинения каждому автовладельцу, затронутому инцидентом, а также создаст специальный колл-центр для разбора и урегулирования возможных претензий.