No dia 12 a Toyota informou que devido a um “erro humano” os dados de 2,15 milhões de veículos de clientes do Japão estavam expostos desde 2013. Apenas em Abril desse ano, foi observado o vazamento no serviço de nuvem da empresa.
- O número equivale a quase toda a base de clientes que se inscreveram em suas principais plataformas de serviços em nuvem desde 2012;
- Exposição mostrou detalhes como localização de veículos e números de identificação de dispositivos de veículos, mas não houve relatos de uso malicioso, garantiu a Toyota;
- Os clientes afetados foram aqueles conectados no serviço T-Connect e usuários do G-Link;
- Considerada a maior montadora do mundo, descoberta negativa ocorre bem no hype da direção autônoma, que para funcionar exige conectividade e gerenciamento de dados em nuvem.
Ao descobri o vazamento a Toyota iniciou medidas para bloquear o acesso externo aos dados e uma investigação em todos os ambientes de nuvem gerenciados pela Toyota Connected Corp foi realizada.
O que aconteceu?
Segundo Reuters, um porta-voz da empresa explicou que a partir de um erro humano um sistema de nuvem foi definido como público em vez de privado, o que causou a confusão. Por falta de um mecanismo de verificação de dados públicos na nuvem, a exposição não foi vista.
Faltaram mecanismos de detecção ativa e atividades para detectar a presença ou ausência de coisas que se tornaram públicas.
A empresa informou que para evitar novos incidentes, irá introduzir um sistema para auditar as configurações de nuvem e monitorar continuamente os ajustes, além de educar minuciosamente os funcionários sobre as regras de manipulação de dados.
A Comissão de Proteção de Informações Pessoais do Japão foi informada sobre o vazamento, mas não comentou sobre o caso ou possíveis medidas que serão aplicadas, conforme protocolo da instituição.