Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Toyota informuje o incydencie. Dane lokalizacyjne przeszło 2 milionów samochodów, nagrania z ich kamer były dostępne przez kilka lat bez uwierzytelnienia

13 maja 2023, 12:20 | W biegu | komentarze 4
Tagi: ,

Tłumaczenie oryginalnego oświadczenia dostępne jest w tym miejscu. Rozpoczyna się ono mniej więcej tak:

It turned out that some of the data managed by Toyota Connected Co., Ltd. (hereafter referred to as our company) was open to the public due to misconfiguration of the cloud environment. The period during which it was accessible from the outside: November 6, 2013 to April 17, 2023

Czyli przez kilka lat dostępny był pewien zasób cloudowy (bez żadnego hasła), który zawierał ID samochodu (ciężko jednoznacznie potwierdzić czy był to VIN), lokalizację auta oraz czas w którym został wykonany pomiar.

Dodatkowo zasób zawierał nagrania z zewnętrznych kamer samochodów (tutaj nieco mniejszy przedział – bo od listopada 2016 roku do kwietnia 2023 roku).

Incydent dotyczy subskrybentów usług: T-Connect/G-Link/G-Link Lite/G-BOOK.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jacek

    Tak się zastanawiam, bazdzo dużo ludzi nie chce tych wszystch gadżetów nagrywająco śledzących pytanie dlaczego nie można kupić auta bez choćby części „niezbędnych” rzeczy?

    Odpowiedz
  2. kabulu

    XD

    najpierw udostępniają swoje dane, a potem płaczą, że dane latają wszędzie. Trzeba było nie korzystać z dziadostwa.

    Odpowiedz
    • Antoni

      Cóż za górnolotna odpowiedź. Brawo, pozostaję pod wrażeniem.

      Odpowiedz
  3. Krystian

    Wygląda na to, że jeden z ludzi, którzy ustawiali na udziałach dyskowych uprawnienia Everyone-Full Access zaczął korzystać z chmury 😁

    Odpowiedz

Odpowiedz