En un mot: Toyota est en mode excuses après avoir récemment découvert qu’un serveur mal configuré exposait certaines données clients sur le Web depuis près d’une décennie. Le constructeur automobile japonais a déclaré qu’une erreur humaine était à l’origine de la publication d’un serveur cloud depuis novembre 2013. Les données client accessibles au public comprenaient les identifiants des terminaux et les numéros de châssis du véhicule, ainsi que l’emplacement et l’heure du véhicule.
Environ 2,15 millions de clients ont été impliqués et tous sont informés via l’adresse e-mail que Toyota a enregistrée. Selon Toyota, les données exposées ont été scellées le 17 avril 2023. Un centre d’appels dédié est également en cours de mise en place pour répondre aux questions des clients concernés.
Jusqu’à présent, Toyota n’a reçu aucun rapport d’utilisation abusive de données et ne sait pas non plus si quelqu’un a copié les informations pendant la période d’ouverture.
Le système mal configuré a depuis été fixé. Un porte-parole a déclaré à Reuters que la société avait informé la Commission japonaise de protection des informations personnelles de l’incident.
Le constructeur automobile prend des mesures pour s’assurer que ses autres systèmes en ligne sont sécurisés et pour atténuer le potentiel d’un incident répété à l’avenir. En plus de mieux éduquer les employés, Toyota prévoit de lancer un programme d’audit cloud et de surveiller en permanence les paramètres du système cloud.
Les cyberattaques et les fuites de données se multiplient ces jours-ci, et Toyota a connu sa juste part de problèmes au fil des ans. En 2022, Toyota a déclaré qu’un sous-traitant avait accidentellement téléchargé code source et une clé d’accès à GitHub qui aurait pu être utilisée pour accéder aux adresses e-mail de près de 300 000 clients.
En février de la même année, Toyota a dû arrêter la production de certaines de ses installations en raison d’une cyberattaque contre l’un de ses fournisseurs. À l’époque, on estimait que l’attaque pourrait coûter jusqu’à 400 millions de dollars à l’entreprise et faire reculer la production d’environ 13 000 véhicules.
Une faille de sécurité clé basée sur le clonage en 2020 a laissé des millions de véhicules de Toyota, Kia et Hyundai vulnérables au vol.
Crédit image : Circulation de Barry Tan, Toyota de Chandler Cruttenden