Toyota expôs mais de 2 milhões de dados de veículos por 10 anos (sem saber)

Empresa explicou que informações foram vazadas por “erro humano” em 2013

A Toyota informou nesta sexta-feira (12) que devido a um “erro humano” os dados de 2,15 milhões de veículos de clientes do Japão estavam expostos desde 2013. O vazamento foi observado apenas em abril deste ano, no serviço de nuvem da empresa. O número equivale a quase toda a base de clientes que se inscreveram em suas principais plataformas de serviços em nuvem desde 2012.

A exposição mostrou detalhes como localização de veículos e números de identificação de dispositivos de veículos, mas não houve relatos de uso malicioso, garantiu a Toyota. Os clientes afetados foram aqueles conectados no serviço T-Connect e usuários do G-Link. Considerada a maior montadora do mundo, descoberta negativa ocorre bem no hype da direção autônoma, que para funcionar exige conectividade e gerenciamento de dados em nuvem.

Após a descoberta, a Toyota iniciou medidas para bloquear o acesso externo aos dados e uma investigação em todos os ambientes de nuvem gerenciados pela Toyota Connected Corp foi realizada. De acordo com a Reuters, um porta-voz da empresa explicou que a partir de um erro humano um sistema de nuvem foi definido como público em vez de privado, o que causou a confusão. Por falta de um mecanismo de verificação de dados públicos na nuvem, a exposição não foi vista.

Para evitar novos incidentes, a empresa informou que irá introduzir um sistema para auditar as configurações de nuvem e monitorar continuamente os ajustes, além de educar minuciosamente os funcionários sobre as regras de manipulação de dados. A Comissão de Proteção de Informações Pessoais do Japão foi informada sobre o vazamento, mas não comentou sobre o caso ou possíveis medidas que serão aplicadas, conforme protocolo da instituição.

Do Olhar Digital