Toyota Motor Corporation ยักษ์ใหญ่ด้านยานยนต์จากญี่ปุ่น เผยว่าข้อมูลพิกัดรถยนต์ของลูกค้ากว่า 2,150,000 คันบนระบบคลาวด์ของบริษัทเปิดอ้าซ่าให้คนภายนอกเข้าไปดูได้มานานร่วม 10 ปี
การหลุดรั่วของข้อมูลจำนวนมากขนาดนี้เกิดขึ้นตั้งแต่วันที่ 6 พฤศจิกายน 2013 จนถึงวันที่ 17 เมษายนของปีนี้
โดยข้อมูลที่หลุดออกมาเป็นของลูกค้าที่ใช้ระบบบริการ T-Connect G-Link, G-Link Lite หรือ G-Book ในระหว่างวันที่ 2 มกราคม 2012 – 17 เมษายน 2023
ข้อมูลที่หลุดออกมามีทั้งเลข ID แผงระบบนำทาง GPS ในรถ หมายเลขตัวถัง และพิกัดปัจจุบันของรถพร้อมข้อมูลเวลา
T-Connect เป็นระบบบริการภายในรถที่มีทั้งระบบให้ความช่วยเหลือด้วยเสียง ระบบบริการลูกค้า ระบบสถานะและการจัดการรถ และระบบให้ความช่วยเหลือกรณีเหตุฉุกเฉินบนท้องถนน
ยิ่งไปกว่านั้น ข้อมูลล่าสุดยังเผยด้วยว่าบันทึกวิดีโอที่ถ่ายภาพนอกรถอาจหลุดรั่วออกมาจากเหตุการณ์ในครั้งนี้ด้วย
ข้อมูลจากประกาศแจ้งเตือนด้านความมั่นคงปลอดภัยของบริษัทชี้ว่าสาเหตุของการรั่วไหลครั้งนี้เกิดจากการตั้งค่าที่ผิดพลาดในฐานข้อมูลบนคลาวด์ของ Toyota Connected Corporation (TC) ที่ทำให้คนภายนอกสามารถเข้าไปดูข้อมูลได้โดยไม่จำเป็นต้องมีรหัสผ่าน
Toyota ชี้ว่าได้ปิดกั้นการเข้าถึงฐานข้อมูลจากภายนอกแล้ว และอยู่ระหว่างการตรวจสอบระบบที่เกี่ยวข้องของบริษัท โดยเฉพาะระบบคลาวด์ของ TC พร้อมขอโทษที่เกิดเหตุการณ์เช่นนี้ขึ้น
บริษัทยืนยันว่าไม่มีหลักฐานของการนำข้อมูลไปใช้ในทางมิชอบ แต่เชื่อว่าผู้ใช้งานจากภายนอกอาจเข้าไปดูข้อมูลทั้งในอดีตและข้อมูลพิกัดรถ 2.15 ล้านคันแบบเรียลไทม์
โดยจะมีการส่งคำขอโทษไปให้ลูกค้าเป็นรายคน และจะตั้งคอลเซ็นเตอร์เฉพาะกิจขึ้นมาตอบคำถามและรับคำร้องจากลูกค้า
ที่มา bleepingcomputer
พิสูจน์อักษร : สุชยา เกษจำรัส