Toyota ญี่ปุ่นขอโทษ ทำข้อมูลลูกค้าหลุดนานกว่า 10 ปี | Techsauce

Toyota ญี่ปุ่นขอโทษ ทำข้อมูลลูกค้าหลุดนานกว่า 10 ปี

Toyota ออกแถลงการณ์ขอโทษ หลังพบทำข้อมูลลูกค้า 2.15 ล้านรายหลุดบนเครือข่ายอินเทอร์เน็ตสาธารณะ (Public Network) มานานนับ 10 ปี 

Toyota ญี่ปุ่นแถลงขอโทษทำข้อมูลลูกค้าหลุด

ข้อมูลที่หลุดนั้นมาจากระบบ T-connected หรือระบบเชื่อมต่อโทรศัพท์ของรถยนต์ และ G-Link Lite หรือ G-BOOK ซึ่งมีทั้งข้อมูลส่วนตัวของผู้ใช้และข้อมูลยานพาหนะ ไม่ว่าจะเป็น อีเมล,เลขคัสซี (เลขตัวถังรถ), ข้อมูลระบบนำทาง, ข้อมูลตำแหน่งรถ และที่สำคัญยังมีวิดิโอที่ที่บันทึกจากกล้องตัวรถหลุดออกมาด้วย โดยจากการยืนยันของบริษัท ข้อมูลเริ่มหลุดมาตั้งแต่ปี 2013 จนถึงวันที่ 17 เมษายน 2023 และมีผลกระทบกับรถยนต์ในญี่ปุ่นเท่านั้น 

ช่องโหว่ที่ทำให้ข้อมูลรั่วไหลนั้นเกิดจากการตั้งค่าฐานข้อมูลที่ผิดพลาด ทำให้ทุกคนสามารถเข้าถึงข้อมูลตำแหน่งรถของลูกค้าได้โดยไม่ต้องป้อนรหัสผ่าน

จากการยืนยันของ Toyota ณ ตอนนี้ยังไม่พบรายงานการนำข้อมูลไปใช้ในทางที่ผิด แต่ก็ยังไม่ชัดเจนว่า Toyota มีการบันทึกข้อมูลเพื่อตรวจสอบว่ามีการสกัดข้อมูลใดๆจากเครือข่ายหรือไม่ และยังระบุในคำแถลงของบริษัทว่าจะเปิดใช้ระบบตรวจสอบคลาวด์เพิ่มเติม นี่จึงแสดงให้เห็นถึงความพยายามในการป้องกันและควบคุมการเข้าถึงคลาวด์ของ Toyota ในปัจจุบันยังมีข้อจำกัดอยู่ 

มีกรณีของผู้ใช้รถยนต์ Lexus ที่สมัครใช้บริการ G-Link เกิดข้อมูลรั่วไหลจากบริการของ Toyota เช่นกัน 

เมื่อปี 2022 ที่ผ่านมา Toyota ยอมรับว่าข้อมูลที่รั่วไหลเป็นที่อยู่อีเมลของลูกค้าประมาณ 300,000 รายการ เป็นเวลาเกือบ 5 ปี หลังจากที่ผู้รับเหมารายหนึ่งอัปโหลดซอร์สโค้ดของบริษัทบางส่วน ไปยังอินเทอร์เน็ตโดยไม่ได้ตั้งใจ ข้อมูลดังกล่าวยังรวมถึงคีย์ส่วนตัวที่เก็บที่อยู่อีเมลของลูกค้าอีกด้วย

ที่มา : Techcrunch

ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด

No comment

RELATED ARTICLE

Responsive image

เจาะลึก Sovereign AI สำคัญอย่างไร ? จากปาก Jensen Huang ในวันที่ ‘ข้อมูลไทย’ คือทรัพยากรใหม่

สำรวจบทบาทของ Sovereign AI ในการพัฒนาอุตสาหกรรมไทย พร้อมคำอธิบายจาก Jensen Huang CEO ของ NVIDIA เกี่ยวกับ AI ไทยและ Open Thai GPT ที่จะเปลี่ยนอนาคตของเทคโนโลยีในประเทศไทย...

Responsive image

สรุป 3 ความร่วมมือ Jensen Huang ร่วมงาน AI Vision for Thailand ไทยได้อะไรบ้าง ?

Jensen Huang เดินทางเข้าร่วมงาน AI Vision for Thailand จัดขึ้นโดย SIAM.AI CLOUD โดยได้เผยวิสัยทัศน์การขับเคลื่อน AI ในประเทศไทย ทั้งนี้ Siam.AI ได้เปิดตัวโครงสร้างพื้นฐาน AI ของ...

Responsive image

Apple เสนอลงทุนในอินโดฯ เพิ่ม 10 เท่า มูลค่าพันล้านดอลลาร์สหรัฐ สู้ปลดแบน iPhone 16

Apple ทุ่มสุดตัว! เพิ่มเงินลงทุนในอินโดนีเซีย 10 เท่า เป็น 1,000 ล้านดอลลาร์ จากเดิม 100 ล้านดอลลาร์สหรัฐฯ หลังข้อเสนอเดิมถูกปัดตก เป้าหมายปลดแบนการขาย iPhone 16 ในอินโดฯ ให้สำเร็จ...