Êtes-vous l'un des propriétaires australiens de Toyota exposés à une fuite de données sur les véhicules et les clients ?  - Nouvelles de l'automobile

Êtes-vous l’un des propriétaires australiens de Toyota exposés à une fuite de données sur les véhicules et les clients ? – Nouvelles de l’automobile

En mai de cette année, Toyota Motor Corporation (TMC) à Tokyo a présenté des excuses officielles et des explications concernant une « fuite potentielle de données », exposant les informations sur les véhicules et les clients à des sources extérieures en raison d’une « mauvaise configuration de (a) l’environnement Cloud ».

Les enquêtes initiales ont indiqué que seuls les clients du marché intérieur japonais étaient touchés, mais maintenant les propriétaires en Asie et en Océanie, y compris l’Australie, ont été identifiés comme étant à risque.

La principale fuite concernait environ 260 000 clients Lexus du marché japonais connectés aux services de mise à jour de cartes de navigation à la demande G-Book et G-Link, avec l’identification du terminal embarqué, le numéro de châssis, les informations de localisation du véhicule et les données d’heure du jour exposées jusqu’à à huit ans.

Selon Toyota, les services utilisant ce système ont été interrompus et la société affirme que ces données ne peuvent à elles seules identifier un client individuel ou être utilisées pour accéder ou affecter un véhicule.

Une enquête ultérieure sur tous les environnements de stockage Cloud gérés par Toyota a été entreprise et a confirmé que les données contenant des informations sur les clients « avaient été potentiellement accessibles de l’extérieur », la situation causée par « une application insuffisante des règles de traitement des données ».

Grâce aux systèmes d’entretien et d’enquête des concessionnaires, un nombre relativement restreint de propriétaires australiens (moins de 3 000) peuvent avoir eu l’adresse, le nom, le numéro de téléphone, l’adresse e-mail, l’identifiant client, l’immatriculation du véhicule et les détails du numéro d’identification du véhicule exposés.

TMC déclare : « Pour les clients concernés, certaines des informations ci-dessus ne sont pas incluses en fonction du dossier d’enquête. Après la découverte de cette affaire, nous avons pris des mesures pour bloquer l’accès depuis l’extérieur de l’entreprise. »

La période pendant laquelle le site concerné était potentiellement accessible de l’extérieur était d’octobre 2016 à mai 2023.

En réponse, de nouveaux systèmes de surveillance des configurations Cloud ont été mis en place et TMC affirme qu’il n’y a aucune preuve d’utilisation secondaire ou de copies tierces des données en cours.

Interrogé sur les implications pour les propriétaires locaux de Toyota et de Lexus, un porte-parole de Toyota Australie a déclaré à CarsGuide : « Le 12 mai, Toyota Motor Corporation a confirmé que les données du véhicule de certains utilisateurs au Japon avaient été accessibles au public en raison d’une erreur dans la configuration d’un cloud- base de données basée.

« Au moment de cette notification, nous avions compris qu’aucune donnée australienne n’était incluse mais, après une enquête continue, nous savons maintenant qu’un nombre relativement restreint d’enregistrements australiens ont été touchés.

« Nos enquêtes n’ont trouvé aucune preuve que les données ont été consultées, et nous avons conclu que la probabilité est extrêmement faible qu’un tiers ait pu y accéder.

« Bien que les données puissent inclure des informations sur le véhicule, ainsi que des informations personnelles telles que des noms et des informations de contact, aucune information financière personnelle n’est incluse.

« Toyota Australie reconnaît l’inquiétude que cela peut causer à nos clients, et nous nous efforçons de contacter directement les personnes concernées pour les informer de la situation et pour détailler les mesures que nous avons prises pour assurer la sécurité de nos systèmes et de leurs données.

« Nous continuons à assurer la liaison avec le siège social de Toyota au Japon, et nous fournirons des mises à jour si des informations supplémentaires deviennent disponibles. »

A lire également