Toyota revela falha de segurança de mais de 10 anos; mais de 2 milhões de dados foram vazados

toyota revela falha de segurança de mais de 10 anos; mais de 2 milhões de dados foram vazados

A Toyota sofreu com uma falha de segurança que permitia o acesso a muita informação por parte de hackers. Este problema durou cerca de dez anos, o suficiente para permitir aos potenciais hackers a utilização de informação crucial e sobretudo privada. A princípio, essa problema foi apenas no Japão.

A origem do problema vem, portanto, dos serviços em nuvem T-Connect, G-Link, G-Link Lite e G-BOOK. Os veículos que possuem a falha estão matriculados entre 2 de janeiro de 2012 e 17 de abril de 2023. São mais de 11 anos de potenciais clientes que viram os seus dados vulneráveis. No total, a Toyota estima que 2,15 milhões de proprietários foram afetados pelos danos – incluindo quem possui um Lexus (divisão de luxo da Toyota).

Dados vazados na falha da Toyota

As informações disponíveis durante o período de tempo acima foram:

Endereços de e-mail na conta
Número do chassi
Terminal de navegação de veículos
Localização do veículo
Meta descrição de cada local (data, hora…)
Vídeos feitos pelas câmeras externas

Toyota pede desculpas

A fabricante japonesa pediu desculpas em comunicados de imprensa, bem como por mensagens pessoais enviadas a cada cliente em questão. Aliás, desculpas públicas não são tão comuns na indústria automobilística – apesar de ser o mínimo esperado.

Assim se descobre que os dados dos clientes afetados poderiam ter sido acessados no período entre 6 de novembro de 2013 e 17 de abril de 2023. Já para a parte de vídeo do exterior do veículo, esse período é mais restrito de 14 de novembro de 2016 a 4 de abril de 2023.

Este último dado pessoal é bastante preocupante. Não está claro exatamente quais são as condições de acesso, mas parece que as câmeras que filmam ao redor do carro e eram enviadas para o servidor em nuvem podiam ser visualizadas.

Segundo a Reuters, um porta-voz da empresa explicou que a partir de um erro humano um sistema de nuvem foi definido como público ao invés de privado, o que causou a confusão. Por falta de um mecanismo de verificação de dados públicos na nuvem, a exposição acabou não sendo vista.

Para evitar novos incidentes, a empresa informou que irá introduzir um sistema para auditar as configurações de nuvem. Além de monitorar os ajustes continuamente e educar os funcionários sobre as regras de manipulação de dados.

Inscreva-se no canal do IGN Brasil no Youtube e visite as nossas páginas no Facebook, Twitter, Instagram e Twitch! | Siga Viny Mathias no Instagram e Twitter.