Ir a portada
www.zonamovilidad.es
Novedades Pruebas Noticias Hogar Inteligente Ciberseguridad Medio Ambiente Aplicaciones Tecnología Zona Empresas Motor
Autoconectado Car Design
El Aguijón, Ciberseguridad
Toyota sufre una brecha de datos que expone información de 2,15 millones de clientes
Ampliar

Toyota sufre una brecha de datos que expone información de 2,15 millones de clientes

Así funciona Toyota Smart Connect, la tecnología más avanzada de Toyota para una conexión total
eMobility Expo World Congress cierra su primera edición en Valencia con más de 5.500 visitantes
domingo 14 de mayo de 2023, 19:47h

Escucha la noticia

La organización Toyota Motors ha anunciado que un error humano provocó una vulnerabilidad en la configuración de su sistema en la nube. Esta falla de seguridad ha comprometido la información de localización de los vehículos pertenecientes a 2.15 millones de clientes de Toyota y su rama de lujo Lexus, durante un período de diez años. El sistema se configuró como público en lugar de privado, provocando esta fuga de datos.

En términos de ventas, Toyota ha sufrido una brecha de seguridad que ha comprometido la privacidad de los datos de localización de los vehículos de sus clientes. Este problema ha surgido en un momento en que Toyota se enfoca en la conectividad de sus automóviles y la gestión de datos basada en la nube, que son fundamentales para funciones respaldadas por la inteligencia artificial, como la conducción autónoma. El error humano cometido ha causado gran preocupación y ha generado preguntas sobre la privacidad de los datos de los clientes.

Para concretar más sobre este tema, la compañía ha publicado un aviso de seguridad en su página web, donde adelanta que, la brecha de datos se produjo por una mala configuración de la base de datos que permitía a cualquiera acceder a su contenido sin contraseña. "Se descubrió que parte de los datos que Toyota Motor Corporation había confiado a Toyota Connected Corporation para su gestión se habían hecho públicos debido a una mala configuración del entorno de la nube", así lo ha indicado el aviso.

Las ventas de automóviles conectados crecieron un 12% interanual en 2022

Leer más

La información expuesta en la brecha de seguridad incluye detalles como el número de chasis, la identificación del terminal de navegación GPS del vehículo y la ubicación del vehículo con registros horarios. Aunque no se han encontrado evidencias de un mal uso de la información en cuestión, personas no autorizadas pudieron haber accedido a registros históricos y posiblemente a la ubicación actual de los vehículos afectados.

Cabe destacar que los detalles filtrados no contienen información personal identificable, por lo que no sería factible utilizar esta exposición de datos para perseguir a una persona, a menos que el atacante tenga acceso al número de chasis (VIN) del vehículo en cuestión. El VIN es accesible fácilmente, por lo que una persona con suficiente motivación y acceso físico al automóvil de un objetivo podría, en teoría, hacer uso de la brecha de seguridad que ocurrió durante la última década para rastrear la ubicación del vehículo.

Finalmente, Toyota ha publicado un segundo comunicado en su sitio web "Toyota Connected" que señala que las grabaciones de video tomadas fuera de los vehículos podrían haber sido expuestas en este incidente. El periodo de exposición de estas grabaciones fue desde el 14 de noviembre de 2016 hasta el 4 de abril de 2023, lo que equivale a casi siete años. Es importante señalar que la exposición de estos videos no tendría un gran impacto en la privacidad de los propietarios de los vehículos, pero esto depende de las circunstancias, el tiempo y la ubicación.

brecha de seguridad
datos personales
Toyota
Ciberataque Toyota
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios


siguiente noticia noticia anterior
Portada | Hemeroteca | Índice temático | Sitemap News | Búsquedas | [ RSS - XML ] | Política de privacidad y cookies | Aviso Legal
Contacto