Le posizioni di oltre 2 milioni di auto Toyota sono state esposte per 10 anni

13 Maggio 2023

Hai mai avuto la sensazione di essere monitorato? Beh, se sei un guidatore di Toyota, potresti esserlo stato. Toyota ha rivelato in una dichiarazione che le sedi di 2.150.000 dei suoi clienti erano a rischio di violazione tra il 6 novembre 20i3 e il 17 aprile 2023.

Le informazioni a rischio includevano specificamente il GPS del veicolo e il numero ID del terminale di navigazione, il numero di telaio e la posizione del veicolo con i dati temporali. Queste informazioni sono correlate al servizio Connected basato su cloud di Toyota, che viene utilizzato per ricordare ai proprietari di eseguire la manutenzione, riprodurre in streaming l’intrattenimento in auto e aiutare a trovare i proprietari durante le situazioni di emergenza. Gli utenti che hanno utilizzato servizi come Toyota Connected , G-Link e G-Book sono stati potenzialmente interessati.

Un’altra dichiarazione di Toyota rileva che anche le registrazioni video potrebbero essere trapelate come parte del problema. Queste registrazioni sarebbero state prese fuori dall’auto.

Il touchscreen da 14,0 pollici della Toyota Tundra i-Force Max ibrida del 2022. — Stephen Edelstein/Tendenze digitali

È importante notare che i dati erano semplicemente a rischio di accesso, ma Toyota afferma che non ci sono prove che siano stati effettivamente utilizzati in modo improprio in alcun modo. Inoltre, sebbene i dati includessero informazioni sulla posizione, non c’erano informazioni di identificazione personale, quindi a meno che un potenziale malintenzionato non conoscesse il numero VIN (o telaio) di un’auto, non sarebbe stato in grado di utilizzare i dati per rintracciare qualcuno in particolare.

Tuttavia, un numero VIN è relativamente facile da trovare, quindi se un hacker avesse accesso ai dati e avesse una motivazione sufficiente per rintracciare qualcuno, è del tutto possibile che avrebbe potuto farlo. Toyota afferma che il problema è stato risolto e che i dati non sono più accessibili.

Nel caso in cui ti stia chiedendo se la tua auto sia stata interessata dal problema, Toyota afferma di aver inviato avvisi di scuse a tutti i clienti interessati e di aver istituito un call center per gestire le domande correlate.

Questa non è la prima fuga di dati che affligge la Toyota negli ultimi tempi. Alla fine dello scorso anno, la società ha rivelato che gli indirizzi e-mail di quasi 300.000 clienti erano trapelati su un account GitHub pubblico accidentalmente. Come nel nuovo numero di dati, all’epoca Toyota disse che non c’erano prove che qualcuno avesse effettivamente accesso alle informazioni trapelate.