近日,丰田汽车公司发布公告称,由于数据库配置错误,其云环境中发生了数据泄露事件。从 2013 年 11 月 6 日到 2023 年 4 月 17 日,这十年间使用T-Connect G-Link、G-Link Lite或G-BOOK服务的 2,150,000 名客户的汽车位置信息被暴露。T-Connect 是丰田的车载智能服务,用于语音辅助、客户服务支持、汽车状态和管理以及道路紧急帮助。错误配置的数据库中暴露的信息包括:
l 车载GPS导航终端ID号,
l 底盘号
l 带有时间数据的车辆位置信息。
虽然没有证据表明数据被滥用,但未经授权的用户可能已经访问了历史数据,并获取了 215 万辆丰田汽车的实时位置。
值得注意的是,理论上,一旦攻击者知道目标汽车的 VIN(车辆识别码),既有可能利用长达十年的数据泄漏,来跟踪目标汽车与个人。车外拍摄视频曝光更令人关注的是,丰田在日本“Toyota Connected”网站上发布的第二份声明提到,此次事件还存在车外拍摄的视频记录被曝光的可能性。这些录音的曝光时间被定义在2016年11月14日至2023年4月4日之间,将近七年。
发表评论
您还未登录,请先登录。
登录