Toyota ha confirmado que los datos de usuarios de más de 2 millones de vehículos en Japón han estado expuestos en una brecha de seguridad. Esto supone prácticamente toda la base de datos de clientes que forman parte de su servicio en la nube T-Connect. Un error humano está detrás del incidente: un sistema cloud se configuró como público en vez de privado. Un error que ha sido pasado por alto durante los últimos diez años.
La brecha de datos ha afectado también a los clientes de su marca de vehículos de lujo Lexus.
Los clientes afectados incluyen aquellos que contrataron los servicios T-Connect de Toyota y G-Link de Lexus, que proporcionan servicios como soporte a la conducción mediante inteligencia artificial o ayuda de emergencia en casos de accidente.
El problema de seguridad, según informa Reuters, viene de lejos: noviembre de 2013. No se ha corregido hasta abril de 2023 y se ha informado a los clientes en mayo de 2023.
Los datos involucrados incluyen la localización de los vehículos o números de identificación. La compañía asegura que no ha habido informes de uso malicioso de estos datos.
«Ha habido falta de mecanismos de detección activa», explican desde Toyota en relación al tiempo que les ha llevado darse cuenta de ese error.
Han explicado también que van a introducir un sistema para auditar las configuraciones de sus servicios en la nube, y un sistema de monitorización, además de concienciación y formación a sus empleados en ciberseguridad y cómo manejar los datos.
No es la primera vez para Toyota. El fabricante japonés de automóviles sufrió en 2022 una filtración de datos tras la publicación de su clave de acceso en el portal GitHub.