Toyota để lộ vị trí của 2 triệu khách hàng Nhật Bản

16:00 | 25/05/2023 | LỖ HỔNG ATTT

Hôm 12/5, Toyota tiết lộ việc đã để lộ dữ liệu vị trí của hơn 2 triệu khách hàng Nhật Bản trên mạng trong vòng một thập kỷ. Công ty cho biết lỗi của con người đã gây ra cấu hình sai đám mây trong công ty con Toyota Connected Corporation, làm lộ dữ liệu bao gồm vị trí phương tiện, thời gian trong ngày và ID của phương tiện. Công ty con quản lý các dịch vụ hỗ trợ từ xa và kết nối điện thoại thông minh của nhà sản xuất ô tô cũng cho biết thêm, những người bên ngoài có thể đã có thể truy cập video được quay bên ngoài xe bằng máy ghi hình trên xe.

Toyota để lộ vị trí của 2 triệu khách hàng Nhật Bản

Dữ liệu vị trí bị lộ trực tuyến từ tháng 11/2013 đến giữa tháng 4/2023 trong khi video được lưu trữ không an toàn trong khoảng thời gian từ tháng 11/2015 đến đầu tháng 4/2023.

Toyota cho biết bản thân dữ liệu không thể được sử dụng để xác định chủ sở hữu xe hơi cá nhân. Nhà sản xuất ô tô cũng cho biết họ không tìm thấy bằng chứng nào cho thấy bên ngoài đã truy cập dữ liệu. Sự cố ảnh hưởng đến 2,15 triệu người dùng dịch vụ T-Connect của Toyota và dịch vụ G-Link tương tự của Lexus.

Vụ việc xảy ra chỉ vài tháng sau khi Toyota cho biết một nhà thầu phụ đã vô tình tải lên kho lưu trữ GitHub công khai mã nguồn cho T-Connect, trong đó có chứa khóa truy cập vào máy chủ dữ liệu chứa gần 300.000 địa chỉ email. Toyoyta đã thu thập các địa chỉ email đó từ tháng 12/2017. Hãng đã phát hiện ra kho lưu trữ công khai vào ngày 15/9/2022, đặt nó ở chế độ riêng tư vào ngày hôm đó và thay đổi khóa truy cập hai ngày sau đó.

Nhà phân phối Toyota tại Ý vào tháng 3/2023 cũng cho biết số điện thoại và địa chỉ email của khách hàng đã bị lộ trong hơn 18 tháng thông qua một phiên bản của Salesforce Marketing Cloud. Việc lộ dữ liệu cho phép các bên thứ ba "truy cập số điện thoại và địa chỉ email, thông tin theo dõi khách hàng và email, SMS và nội dung thông báo gửi tới khách hàng".

Nguyễn Anh Tuấn (Theo Bank Info Security)

‹ › ×

Tin liên quan

Nhật Bản đầu tư dài hạn cho lĩnh vực chất bán dẫn

15:00 | 23/06/2023

Mục tiêu của chiến lược này là đưa Nhật Bản trở thành trung tâm của chuỗi cung ứng toàn cầu đối với các mặt hàng chiến lược, quan trọng như chất bán dẫn.

Gần 8 triệu số giấy phép lái xe, số hộ chiếu và hồ sơ khách hàng bị đánh cắp ở Australia và New Zealand

11:00 | 31/03/2023

Ngày 27/3, công ty tài chính tiêu dùng Úc Latitude Holdings cho biết, tin tặc đã đánh cắp gần 8 triệu số giấy phép lái xe của Australia và New Zealand trong một vụ vi phạm dữ liệu quy mô lớn.

Rò rỉ dữ liệu của 3,3 triệu khách hàng Volkswagen

13:00 | 06/07/2021

Volkswagen - Tập đoàn đa quốc gia của Đức về lĩnh vực sản xuất ô tô mới đây vừa tiết lộ một vụ vi phạm dữ liệu ảnh hưởng đến hơn 3,3 triệu khách hàng. Phần lớn người bị ảnh hưởng là những người đã từng mua hoặc đã từng liên hệ để tìm hiểu về xe Audi. Trong số đó, 163.000 khách hàng ở Canada, phần lớn còn lại là các khách hàng ở Hoa Kỳ.

Tội phạm lừa đảo qua ngân hàng điện tử tăng kỷ lục tại Nhật Bản

14:00 | 24/08/2023

Theo thống kê của cơ quan Cảnh sát quốc gia Nhật Bản, tính từ đầu năm 2023 đến nay, có đến 2.322 vụ lừa đảo đánh cắp tài khoản và mật khẩu ngân hàng tại nước này với tổng số tiền bị chiếm đoạt lên đến 3 tỷ Yen (khoảng 21 triệu USD).

Phần lớn người dùng không ý thức về xâm phạm quyền riêng tư thông qua theo dõi vị trí

14:00 | 04/03/2021

Mới đây, các nhà nghiên cứu đã thực hiện một nghiên cứu với một ứng dụng được phát triển riêng, cho thấy những thông tin riêng tư của người dùng mà các ứng dụng có thể xâm phạm.

Tin cùng chuyên mục

Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes

14:00 | 25/04/2024

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Gia tăng các hình thức lừa đảo trực tuyến

09:00 | 19/04/2024

Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.

Chiến dịch phần mềm Sign1 đã xâm phạm hơn 39.000 trang web WordPress

09:00 | 02/04/2024

Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.

Khám phá chiến dịch phát tán RAT độc hại thông qua các nền tảng họp trực tuyến

10:00 | 13/03/2024

Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.