据外媒6月1日报道,丰田在5月31日表示,2016年10月到2023年5月期间,该公司在大洋洲和亚洲部分国家(不包括日本)的客户信息可能已经被泄露。
目前,受影响车主总数至少达241万人。
丰田公司5月31日称,泄露问题是在云服务环境展开广泛调查时发现的。黑客可能访问了客户信息包括姓名、地址、电话号码、电子邮件地址以及车辆识别和登记号码。该公司称客户信息“可能已被外部获取”,但没有详细说明获取方式。
由于其子公司丰田互联管理的约26万名雷克萨斯(丰田旗下品牌)车主的部分信息数据在互联网上处于公开状态,并有可能已经泄露。5月12日,丰田曾宣布,由于人为错误,约有215万名顾客信息因云平台处理错误在近10年间处于公开状态,包括姓名、地址、电话、邮箱、车辆位置、车牌号在内的信息可能已泄露。
内部管理疏忽导致大量数据泄露是此次事件的主要原因。
丰田表示,客户数据保管相关规则不明晰以及内部管理疏忽是本次信息泄露的主要原因。在发现信息可能泄露后,丰田已引入云端监控系统,并已阻止来自公司外部的网络访问。
有分析人士称,在智能网联时代,将有越来越多的汽车功能将采用“云控制”的方式,车企数据安全会面临更大的挑战。
安全研究人员表示,伴随着企业上云的步伐不断加快,云上业务与数据随之增多,同时云上风险和安全事件也层出不穷。对象存储作为云原生的一项重要功能,同样面临着一系列安全挑战。在对象存储所导致的安全问题中,绝大部分是由于用户错误的配置导致的。云上服务资产数量巨大、类型众多,不同服务及资产暴露的攻击面均不相同,安全态势复杂,尽管对象存储服务等公有云服务在配置界面已经设置了多种提示和警告措施,但云上数据泄露事件依然每年都在发生,而云上数据可能泄漏的敏感信息多种多样,包括:用户信息, 公司内部信息、数据库等各种配置信息,系统构建源码,git仓库信息、平台账号、密码、密钥、证书、隐私数据等。
对于企业级用户数据保护方面,已经是生产、经营和管理过程中不容忽视的问题。对于数据使用者来说,如何确保自身数据安全,不被窃取、不被恶意使用,同样是一个愈加复杂但重要的事情。
小编建议,工业领域、科技行业数据安全防护应积极尽早采取措施,加大数据安全、网络安全的投入精力,建立数据安全管控机制,开展漏洞监测、攻击防护、脱敏、加密,明确不同场景下的数据保护方案及措施,防止敏感数据被窃取、恶意篡改或利用。