Toyota informuje o incydencie. Dane lokalizacyjne przeszło 2 milionów samochodów, nagrania z ich kamer były dostępne przez kilka lat bez uwierzytelnienia

Tłumaczenie oryginalnego oświadczenia dostępne jest w tym miejscu. Rozpoczyna się ono mniej więcej tak:

It turned out that some of the data managed by Toyota Connected Co., Ltd. (hereafter referred to as our company) was open to the public due to misconfiguration of the cloud environment. The period during which it was accessible from the outside: November 6, 2013 to April 17, 2023

Czyli przez kilka lat dostępny był pewien zasób cloudowy (bez żadnego hasła), który zawierał ID samochodu (ciężko jednoznacznie potwierdzić czy był to VIN), lokalizację auta oraz czas w którym został wykonany pomiar.

Dodatkowo zasób zawierał nagrania z zewnętrznych kamer samochodów (tutaj nieco mniejszy przedział – bo od listopada 2016 roku do kwietnia 2023 roku).

Incydent dotyczy subskrybentów usług: T-Connect/G-Link/G-Link Lite/G-BOOK.

~ms