Toyota ออกแถลงการณ์ขอโทษ หลังพบทำข้อมูลลูกค้า 2.15 ล้านรายหลุดบนเครือข่ายอินเทอร์เน็ตสาธารณะ (Public Network) มานานนับ 10 ปี 

Toyota ญี่ปุ่นแถลงขอโทษทำข้อมูลลูกค้าหลุด

ข้อมูลที่หลุดนั้นมาจากระบบ T-connected หรือระบบเชื่อมต่อโทรศัพท์ของรถยนต์ และ G-Link Lite หรือ G-BOOK ซึ่งมีทั้งข้อมูลส่วนตัวของผู้ใช้และข้อมูลยานพาหนะ ไม่ว่าจะเป็น อีเมล,เลขคัสซี (เลขตัวถังรถ), ข้อมูลระบบนำทาง, ข้อมูลตำแหน่งรถ และที่สำคัญยังมีวิดิโอที่ที่บันทึกจากกล้องตัวรถหลุดออกมาด้วย โดยจากการยืนยันของบริษัท ข้อมูลเริ่มหลุดมาตั้งแต่ปี 2013 จนถึงวันที่ 17 เมษายน 2023 และมีผลกระทบกับรถยนต์ในญี่ปุ่นเท่านั้น 

ช่องโหว่ที่ทำให้ข้อมูลรั่วไหลนั้นเกิดจากการตั้งค่าฐานข้อมูลที่ผิดพลาด ทำให้ทุกคนสามารถเข้าถึงข้อมูลตำแหน่งรถของลูกค้าได้โดยไม่ต้องป้อนรหัสผ่าน

จากการยืนยันของ Toyota ณ ตอนนี้ยังไม่พบรายงานการนำข้อมูลไปใช้ในทางที่ผิด แต่ก็ยังไม่ชัดเจนว่า Toyota มีการบันทึกข้อมูลเพื่อตรวจสอบว่ามีการสกัดข้อมูลใดๆจากเครือข่ายหรือไม่ และยังระบุในคำแถลงของบริษัทว่าจะเปิดใช้ระบบตรวจสอบคลาวด์เพิ่มเติม นี่จึงแสดงให้เห็นถึงความพยายามในการป้องกันและควบคุมการเข้าถึงคลาวด์ของ Toyota ในปัจจุบันยังมีข้อจำกัดอยู่ 

มีกรณีของผู้ใช้รถยนต์ Lexus ที่สมัครใช้บริการ G-Link เกิดข้อมูลรั่วไหลจากบริการของ Toyota เช่นกัน 

เมื่อปี 2022 ที่ผ่านมา Toyota ยอมรับว่าข้อมูลที่รั่วไหลเป็นที่อยู่อีเมลของลูกค้าประมาณ 300,000 รายการ เป็นเวลาเกือบ 5 ปี หลังจากที่ผู้รับเหมารายหนึ่งอัปโหลดซอร์สโค้ดของบริษัทบางส่วน ไปยังอินเทอร์เน็ตโดยไม่ได้ตั้งใจ ข้อมูลดังกล่าวยังรวมถึงคีย์ส่วนตัวที่เก็บที่อยู่อีเมลของลูกค้าอีกด้วย

ที่มา : Techcrunch