Nesta sexta-feira (12), a fabricante de carros Toyota divulgou um comunicado sobre um incidente que expôs os dados de 2,15 milhões de clientes da marca no Japão. Os usuários de veículos da fabricante de luxo Lexus também sofreram com o incidente, que iniciou em novembro de 2013 e durou até abril de 2023.
De acordo com a companhia, trata-se de um erro humano que resultou em um sistema de nuvem classificado como público, contudo, ele deveria ter sido classificado como privado. Com isso, diversas informações privadas ficaram disponíveis para qualquer pessoa, como detalhes da localização de veículos e números de identificação de dispositivos de veículos.
Conforme a montadora explica, o problema foi solucionado pouco após a descoberta, durante uma investigação em todos os ambientes de nuvem gerenciados pela Toyota Connected Corp. A Comissão de Proteção de Informações Pessoais do Japão foi notificada sobre a situação, mas não divulgou nenhum comentário.
A Toyota já está reforçando a segurança do sistema para evitar casos semelhantes.Fonte: Getty Images/Reprodução
"Faltaram mecanismos de detecção ativa e atividades para detectar a presença ou ausência de coisas que se tornaram públicas", disse um porta-voz à agência Reuters, em resposta ao motivo pelo qual demorou para perceber que havia um erro.
Solucionando o problema
Além de ter corrigido o erro, a Toyota afirma que planeja introduzir um sistema para auditar as configurações de nuvem, visando monitorar continuamente os dados em nuvem e educar os funcionários sobre as regras sobre a manipulação de dados.
Entre os afetados, estão clientes que se inscreveram no T-Connect, serviço que oferece diversas opções inteligentes, como assistência de direção habilitada por voz e Inteligência Artificial (IA), conexão automática a call centers em caso de emergências no trânsito, entre outras possibilidades. Os usuários do G-Link, um serviço semelhante da Lexus, também foram afetados pelo erro.
Fontes
Categorias