极客网·网络安全6月2日 汽车制造商丰田公司日前证实,该公司又有一批客户数据被黑客泄露,这些数据可追溯到2016年10月。这是丰田在几周内发生的第二起数据泄露事件,据报道这两起事件都是丰田错误的“数据处理规则”造成的。
丰田表示,泄露的这些信息包括车主的姓名、地址、电话号码、电邮地址以及车辆识别代号信息等。人们可以通过不安全的云服务器访问这些信息。
丰田发现第二起数据泄露事件
丰田在发布的一份声明中表示,最新的数据泄露事件是由于“数据处理规则的传播和执行不力”造成的。该公司出现问题的服务器现在已经采取了安全保护措施。
这是丰田在几周内发生的第二起此类事件。在第一起泄露事件发生之后,该公司于5月12日宣布,已经泄露了215万名日本用户的数据,其中大多数用户自从2012年以来就已经在该公司的主要云服务平台注册。
丰田的一位发言人当时表示:“我们缺乏主动的检测机制和安全活动来检测是否存在导致数据泄露的漏洞。”
丰田随后立即在其网络中采用了主动检测措施,并发现了新的问题。
这位发言人表示:“根据最初的发现,我们对丰田互联公司技术部门管理的所有云计算环境进行了调查。调查发现,包含客户信息的部分数据可能会被外部访问。”
出现的这一问题是由于丰田云计算环境中的设置错误导致的,并导致其海外经销商为处理和管理车辆维修检查而收集的客户数据被曝光。
丰田表示,受到影响的客户现在可以通过电子邮件和电话和该公司联系,另外还设立了一条热线,专门处理由此引起的任何纠纷,将根据世界各地的个人信息保护法和相关法规在当地进行处理。
丰田网络安全问题日益严峻
丰田是全球销量最大的汽车公司,如今已成为黑客攻击的主要目标。
安全研究员Eaton Zveare在今年2月表示,他曾经进入丰田的全球供应商准备信息管理系统(GSPIMS)。这是丰田员工和供应商使用的一个网络应用程序,用于协调与丰田全球供应链相关的项目、零件、调查和其他任务。
Zveare在他的博客中解释道:“我在丰田GSPIMS网站/应用程序中发现了一种后门登录机制,它允许我以丰田公司任何一个用户或供应商的身份登录,只需知道他们的电子邮箱即可。”
他向丰田报告了发现的这些情况。他说,“在7天内,我向丰田报告了4个不同的安全问题,所有这些问题都被列为‘关键’问题。”
去年2月,该公司经历了一次网络攻击,其供应商小岛工业公司在成为网络攻击的受害者后,导致丰田将其在日本的所有工厂停产一天。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
