ขอบคุณภาพประกอบจาก Bleepingcomputer
บริษัทโตโยต้าได้เปิดเผยว่า ถูกโจมตีโดยแฮ็กเกอร์และข้อมูลรั่วไหลจากระบบคลาวด์ ซึ่งข้อมูลดังกล่าวประกอบด้วย ข้อมูลตำแหน่งรถของลูกค้า 2,150,000 ราย ระหว่างวันที่ 6 พฤศจิกายน 2556 ถึง 17 เมษายน 2566 เป็นเวลา 10 ปี เหตุดังกล่าวเกิดจากการที่ฐานข้อมูลที่ไม่ได้ตั้งค่าการจำกัดสิทธิ์การเข้าถึง ทำให้ผู้ใดก็ได้สามารถเชื่อมต่อเข้ามาโดยไม่ต้องใช้รหัสผ่าน
ทั้งนี้แอปพลิเคชันของ Toyota ที่เรียกว่า T-Connect เป็นบริการอัจฉริยะในรถยนต์ของ Toyota สำหรับการช่วยเหลือด้วยเสียง การสนับสนุนการบริการลูกค้า สถานะและการจัดการรถยนต์ และความช่วยเหลือฉุกเฉินบนท้องถนน ซึ่งสามารถเชื่อมต่อสมาร์ทโฟนให้ผู้ใช้งานสามารถใช้งานระบบ GPS ได้ ซึ่งข้อมูลที่ไม่ได้ถูกตั้งค่าความปลอดภัยด้านฐานข้อมูลได้แก่ หมายเลขการนำทาง GPS ในรถยนต์ หมายเลขตัวถัง และข้อมูลตำแหน่งรถพร้อมข้อมูลเวลา
บริษัทโตโยต้าได้เผยแพร่ประกาศผ่านทางเว็บไซต์ และได้ให้คำมั่นสัญญาว่าจะส่งคำขอโทษไปยังลูกค้าที่ได้รับผลกระทบและจัดตั้งศูนย์บริการทางโทรศัพท์โดยเฉพาะเพื่อตอบคำถามของลูกค้าที่มีข้อสงสัย
ที่มา : https://www.bleepingcomputer.com/news/security/toyota-car-location-data-of-2-million-customers-exposed-for-ten-years/
