1. 无忧资讯 /
  2. 全球 /
  3. 215万用户的数据泄露近十年,丰田怎么 /

215万用户的数据泄露近十年,丰田怎么了?

至于为什么这么久没发现这一问题,丰田方面表示是因为丰田云服务缺乏“积极监测机制”,今后将引入持续审核云服务设置的制度,并在数据处理规范方面严格培训员工。

日本(专题)丰田汽车公司5月12日承认,由于云服务平台设置错误,其日本车主数据库在近10年间“门户大开”,约215万日本用户的车辆数据蒙受泄露风险。

仅仅是日本用户数据被泄露吗?

丰田汽车方面表示,泄露的信息或包括车辆设备的识别号码和车辆位置。不过,同时表示目前并没有恶意使用的报告。

对于这一错误的来源,丰田公司的一名发言人表示:该云环境中的设置错误是由于系统性质被设置为“公共”而非“私人”的人为错误设置导致的,错误时间长达10年,从2013年11月至今年4月。涉及的用户为日本境内注册从 2012 年 1 月 2 日至 2023 年 4 月 17 日期间订购丰田 T-Connect、G-Link、G-Link Lite 和 G-BOOK 远程信息服务的用户,其中还包括部分雷克萨斯的车主。

至于为什么这么久没发现这一问题,丰田方面表示是因为丰田云服务缺乏“积极监测机制”,今后将引入持续审核云服务设置的制度,并在数据处理规范方面严格培训员工。

据悉,丰田公司的云平台作用主要是为车主提供便利服务,其中包含了车主汽车保养信息的提醒、拨打求助电话、车辆遭窃后发送定位、连接流媒体娱乐等功能。而丰田云平台由丰田旗下的汽车数据收集公司Toyota Connected(丰田互联)负责运营。丰田总部已对该子公司管理的所有云平台展开评估调查。

一名不愿公开姓名的知情人士说,日本个人信息保护委员会已知悉这一事件。暂不清楚该委员会是否会处罚丰田公司。

其实,这不是丰田第一次曝出用户数据泄露问题。2022年10月,丰田汽车就表示:发现在T-Connect服务中有超29万条客户信息疑似被泄露,泄露的内容包含了客户电子邮件地址和客户号码,受影响的客户为2017年7月以来使用电子邮件地址注册该服务网站的个人用户。

至于信息泄露的原因,则是从2017年12月到2022年9月15日,开发 T-Connect 网站的承包商“不小心”上传了部分带有公共配置的源码。

丰田互联的官网显示,这家公司在中国、印度(专题)、泰国、美国和英国也都有业务。

而日本总部曝出的用户数据泄露事件,是否也意味着其他国家的丰田用户也面临类似的安全隐患呢?对此,《新民周刊》发邮件申请采访丰田互联日本总部,截至发稿时,尚未得到回复。

安全测试造假,利润下降

据不完全统计,从2020年12月起至2022年12月的两年时间里,已有980起与汽车数据泄露相关的安全事件在海外暗网平台被曝光,其涉及的对象不乏BBA(奔驰宝马奥迪)、大众、蔚来这样的知名车企,因此类似的问题并非只出现在丰田一家身上。

但不可否认的是,在“云服务”这种与汽车智能技术高度重合并且关系到用户隐私的领域,一旦有厂家没能做好管理,就会引发公众对于厂家技术能力的强烈质疑。这对于急于在“电动化”转型中谋求出路的丰田来说,无疑是一个坏消息。

此次曝出的日本用户数据泄露事件,也是丰田汽车新社长佐藤恒治今年4月1日上任后面临的又一挑战。

此前,丰田旗下大发汽车公司承认在安全测试中造假,舆论哗然,丰田公司董事长丰田章男为此道歉。

今年4月28日, 丰田汽车全资子公司大发汽车株式会社发布公告称,公司旗下四款车型在侧面碰撞测试中车辆前座门内衬(Door Trim)被不正当地修改,违反法规规定的测试程序和方法。这些车款的门内衬被修改为带有凹口,以最大限度地降低测试风险,避免当侧面的安全气囊在事故中展开时,车门内部可能会有锋利的边缘对乘客造成伤害。而实际销售的车型上没有这个缺口,换言之,就是在碰撞测试中做假。

这也并非丰田汽车第一次面临作弊丑闻的指控。在2022年,丰田汽车也被曝出在美国市场销售未通过安全测试的汽车,被罚了数百万美元。

屋漏偏逢连夜雨。丰田2022财报数据也并不理想——丰田公司5月10日宣布,丰田2022财年主营业务利润及净利润明显下降。但丰田把利润双降的原因归结于“原材料上涨”。

试问,当用户数据频频被泄露、汽车安全测试存在问题的当下,丰田的成绩单又怎么会好看呢?

网友评论

网友评论仅供其表达个人看法,并不表明 51.CA 立场。
x
x