Toyota, Asya ve Okyanusya’daki müşterilerine ait verilerin bulutun yanlış yapılandırılması nedeniyle Ekim 2016 ile Mayıs 2023 arasında halkın erişimine açık olabileceğini açıkladı. Şirket tarafından yayınlanan bir belgede, açığa çıkan verilerin adlar, telefon numaraları ve kayıt ayrıntıları içerdiği bildiriliyor. Bununla birlikte, kritik verilerden biri olan kredi kartı bilgilerinin ise sızıntıda açığa çıkmadığı vurgulanıyor.
Toyota, sızıntının bir bulut yanlış yapılandırması nedeniyle insan hatası sonucu meydana geldiğini belirtiyor. Ancak, hatanın o zamandan beri düzeltilmeye devam edildiğini ifade ediyor. Toyota’nın denizaşırı bayilerin sistem bakımını bulut ortamında yönettiği dosyalara hatalı yapılandırma nedeniyle dışarıdan erişilebildiği açıklanıyor. Bu durum fark edildiğinde, firma dışarıdan erişimi engellemek için adımlar attıklarını vurguluyor. Toyota, etkilenen müşterilerin tam sayısını açıklamamakla birlikte, açığa çıkan verilere erişildiği veya kötü niyetli olarak kullanıldığına dair henüz bir kanıt olmadığını belirtiyor.
Toyota bu olaydan sonra, küresel operasyonlarında bulut yapılandırmalarını izlemek için yeni süreçler getirdiğini belirtiyor. Firma, olayın veri işleme kurallarının yetersiz yayılması ve uygulanmasından kaynaklandığına inandıklarını ifade ediyor ve bulut yapılandırmasını izlemek için yeni bir sistem uyguladıklarını söylüyor.
Otomobil üreticisi, bütün bulut ortamlarının ayarlarını sürekli olarak izlemek için sistem sonuçlarını kontrol ettiklerini de belirtiyor. Bu durum aynı zamanda Toyota’nın bir yıl içinde yaşadığı üçüncü veri ihlali. Ekim 2022’de, yaklaşık 300 bin müşteriye ait verilerin çevrimiçi olarak ifşa edildiği açıklanmıştı.