Una brecha de seguridad que afecta a Toyota, el fabricante de automóviles más grande del mundo, resultó en la exposición de los datos de más de 2 millones de clientes durante un período de casi 10 años. Según un comunicado publicado en el sitio web de Toyota en Japón, traducido por Google y referido por múltiples medios de comunicación, el incidente ocurrió en el entorno en la nube debido a una base de datos mal configurada.
Toyota reveló que la brecha permitió la divulgación de información sobre la ubicación de los automóviles de aproximadamente 2,15 millones de clientes durante casi una década, desde el 6 de noviembre de 2013 hasta el 17 de abril de 2023. Según detalla Toyota, este incidente ocurrió debido a una base de datos mal configurada en su entorno de nube.
Los datos de los clientes que utilizaron el servicio inteligente a bordo de Toyota, T-Connect, están entre los comprometidos. Este servicio asiste con asistencia de voz, soporte al cliente y ayuda de emergencia en carretera, entre otras cosas. Los usuarios de T-Connect G-Link, G-Link Lite o G-BOOK entre el 2 de enero de 2012 y el 17 de abril de 2023 pueden haber tenido información expuesta, escribe Toyota.
Según la empresa, la información incluía datos de ubicación del vehículo y la hora, el número de identificación del terminal de navegación GPS en el vehículo y el número de chasis. La empresa también advirtió que también hay riesgo potencial para las grabaciones de video hechas por los vehículos entre el 15 de noviembre de 2016 hasta el 4 de abril de 2023.
A pesar de la gravedad de la brecha, Toyota asegura que los datos expuestos no se consideran información personalmente identificable. Es decir, ningún cliente corre el riesgo de ser rastreado por delincuentes, asegura la empresa.
Tras descubrir el incidente, Toyota ha iniciado una serie de medidas para prevenir incidentes futuros similares. Como señala la compañía, se han implementado medidas para bloquear el acceso desde el exterior y se están llevando a cabo investigaciones en todos sus entornos cloud.
Finalmente, Toyota ha expresado su compromiso para comunicarse individualmente con los clientes afectados y ha establecido un centro de llamadas dedicado para aquellos que necesiten apoyo o quieran plantear preguntas y preocupaciones.
