Toyota revela falha de segurança de mais de 10 anos; mais de 2 milhões de dados foram vazados
A origem do problema vem, portanto, dos serviços em nuvem T-Connect, G-Link, G-Link Lite e G-BOOK. Os veículos que possuem a falha estão matriculados entre 2 de janeiro de 2012 e 17 de abril de 2023. São mais de 11 anos de potenciais clientes que viram os seus dados vulneráveis. No total, a Toyota estima que 2,15 milhões de proprietários foram afetados pelos danos – incluindo quem possui um Lexus (divisão de luxo da Toyota).
Dados vazados na falha da Toyota
As informações disponíveis durante o período de tempo acima foram:
- Endereços de e-mail na conta
- Número do chassi
- Terminal de navegação de veículos
- Localização do veículo
- Meta descrição de cada local (data, hora…)
- Vídeos feitos pelas câmeras externas
Toyota pede desculpas
Assim se descobre que os dados dos clientes afetados poderiam ter sido acessados no período entre 6 de novembro de 2013 e 17 de abril de 2023. Já para a parte de vídeo do exterior do veículo, esse período é mais restrito de 14 de novembro de 2016 a 4 de abril de 2023.
Este último dado pessoal é bastante preocupante. Não está claro exatamente quais são as condições de acesso, mas parece que as câmeras que filmam ao redor do carro e eram enviadas para o servidor em nuvem podiam ser visualizadas.
Para evitar novos incidentes, a empresa informou que irá introduzir um sistema para auditar as configurações de nuvem. Além de monitorar os ajustes continuamente e educar os funcionários sobre as regras de manipulação de dados.
Inscreva-se no canal do IGN Brasil no Youtube e visite as nossas páginas no Facebook, Twitter, Instagram e Twitch! | Siga Viny Mathias no Instagram e Twitter.