Japonya merkezli otomobil üreticisi Toyota, önemli bir açıklama yaparak, Japonya’daki 2 milyondan fazla müşterisinin verilerinin bir bulut yapılandırma hatası nedeniyle 10 yıl boyunca “kamuya açık” bir şekilde erişilebilir olduğunu duyurdu. Kasım 2013 ile bu yılın Nisan ayı arasında süren bir güvenlik açığı nedeniyle yaklaşık 2,15 milyon müşterinin etkilenebileceği belirtiliyor. Bu durum, ciddi sonuçlar doğurabilecek büyük bir sorun olarak değerlendiriliyor.
Toyota, bu veri sızıntısının bulut ortamındaki yanlış yapılandırılmış bir ayar ve insan hatası sonucunda gerçekleştiğini belirtiyor. Şirket çalışanlarından birinin, bir bulut sisteminin erişim düzeyini yanlışlıkla “genel” olarak ayarladığı düşünülüyor. T-Connect ağının müşterileri ile birlikte G-Link müşterilerinin de etkilendiği belirtiliyor. G-Link, acil durum destek özellikleri sunan Lexus araç sahipleri için önemli bir hizmet olarak öne çıkıyor. Bu nedenle, etkilenen kişiler arasında önemli bir kesim bulunuyor.
Toyota çalışanları, “Dışarıdan görüntülenebilecek müşteri bilgileri, bu verilere dayanarak müşteriyi tanımlamıyor. Bu konunun keşfedilmesinden beri, müşteri bilgilerinin üçüncü bir tarafça internette kullanılıp kullanılmadığını doğrulayamıyoruz.” şeklinde açıklamada bulunuyor.
Toyota, bu siber güvenlik sorununun ardından bulut süreçlerinde bazı değişiklikler yapacaklarını duyurdu. Şirket, bulut ayarlarını sürekli olarak denetlemek için yeni araçlar üreteceklerini vurguluyor. Aynı zamanda bu, Toyota için yaşanan ikinci veri sızıntısı olayı. Ekim 2022’de, bir erişim anahtarının 5 yıl boyunca GitHub platformunda herkesin kullanımına açık bırakılması sonucunda ortalama 300 bin müşteriye ait verilerin ortaya çıktığı açıklanmıştı. Olayın T-Connect hizmetini etkilediği ve 296 bin 19 müşterinin etkilendiği bildirilmişti.