Tíz évig tartott egy jelszó beállítása a Toyotánál

A mai napig küszködnek a szoftverek fejlesztésével az autógyártók, régebben pedig főleg jellemző volt az amatőrködés az efféle projektjeik során, hardveres típusúnak mondható cégekként nagyon nehezen állták a sarat a számukra teljesen ismeretlen terepen.

Most a Toyota újabb példát szolgáltatott erre, közleménye szerint az elmúlt tíz évben 2,15 millió japán ügyfél kocsijának földrajzi helyzetét tudta volna bárki lekérni az interneten keresztül, miután nem sikerült jelszót beállítania az adatokat tároló szerveren.

A biztonsági incidens a T-Connect G-Link, a G-Link Lite, továbbá a G-BOOK navigációs rendszereit használókat érintette, a szerveréhez 2013. november 6. és 2023. április 17. között lehetett illetéktelenül hozzáférni. Visszamenőlegesen a 2012. január 2. óta beküldött adatok voltak böngészhetőek az adatbázisban.

A Toyota szerint a kocsikban lévő navigációs egységek azonosítókódjai, az autók alvázszámai, továbbá az időbélyeggel ellátott helykoordináták voltak böngészhetőek és kereshetőek a jelszó nélküli szerveren. Ennek megfelelően ha valaki például követni kívánt volna egy felhasználót az adatbázis segítségével, akkor először meg kellett szereznie a kocsijának alvázszámát, nem lehetett név vagy e-mail-cím alapján szűrni a rendelkezésre álló adatokat.

Végül egy második közlemény szerint potenciálisan az autók fedélzeti kameráinak felhőbe mentett felvételei is hozzáférhetőek lehettek 2016. november 14. és 2023. április 4. között, ez elméletileg szintén csak a japán ügyfeleket érinti.

A Toyota minden érintett ügyfélnek magyarázó és bocsánatkérő levelet kíván küldeni, állítása szerint nincs rá bizonyíték, hogy az évek során bárki illetéktelenül hozzáfért volna a jelszó nélküli szerverein tárolt adatokhoz.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!