חברת Toyota Motor Corp הודתה כי נתוני הרכב של כ- 2.15 מיליון משתמשים היו נגישים לציבור ביפן במשך כמעט עשור, מנובמבר 2013 עד אמצע אפריל 2023. סוכנות הידיעות רויטרס דיווחה על כך לראשונה, תוך שהיא מציינת שלפי דובר טויוטה – Hideaki Homma, הבעיה בשירות Connected מבוסס הענן של טויוטה משפיעה רק על כלי רכב ביפן. שירות Connected מספק לבעלי טויוטה תזכורות תחזוקה, הזרמת בידור וסיוע בחירום. דובר טויוטה ציין כי היה חוסר במנגנוני זיהוי פעילים לזיהוי הטעות, כך שהנתונים נחשפו במשך כמעט עשור.
אמנם לא הופיעו דיווחים על בעיות הנובעות מדלף המידע, אך הנתונים שנחשפו כוללים מספרי זיהוי של רכב, היסטוריית מיקומים וצילומי וידאו שנלכדו על ידי מקליט הרכב. טויוטה טוענת שלא ניתן להשתמש במידע זה כדי לזהות בעלי רכבים. בכל זאת, כ- 2.15 מיליון משתמשים בשירותים כמו G-Link, G-Book ו- Connected הושפעו מדלף המידע. החברה אישרה שהיא תיקנה את בעיית המערכת והבטיחה ללקוחות שכלי הרכב התומכים ב- Connect בטוחים לנהיגה מבלי לבצע תיקונים.
"טויוטה היא קורבן לטעות אנוש ולסיכונים העצומים שהיא מציבה עבור ארגונים", אמרה קמליה צ'אן – מנכ"לית ומייסדת חברת תוכנת האבטחה X-Phy והוסיפה: "לעתים קרובות, עסקים עושים חיים קלים לפושעי סייבר על ידי הגדרה לא נכונה של רשתות ובמקרה הזה, מה שהיה צריך להיות נתוני ענן פרטיים הפך לפומבי מאוד."
מארק סטוקלי, חוקר איומי סייבר בכיר ב- Malwarebytes, הסכים עם צ'אן וקבע שהאימוץ הנרחב של אחסון נתונים בענן ו- NoSQL הוביל למספר מקרים של נתונים חשופים בפלטפורמות כמו Amazon S3, Elastic Search ו- MongoDB: "ספקי תוכנה כמו אמזון עבדו קשה כדי להפוך דבר כזה לקשה יותר, אז זה לא קל כמו פעם. אם משתמש נחוש בדעתו לחשוף את הנתונים שלו באינטרנט, הוא עדיין יכול, כי יש מצבים שהוא עשוי לרצות בכך" והוסיף: "כדי להימנע מחשיפה מקרית, יכולות חברות להשקיע בניטור וביקורת של שירותי הענן וההגדרות, כפי שטויוטה אמרה שתעשה. בדיקות חדירה ומעורבות צוותי חירום יכולים גם לעזור לחברות לזהות נתונים חשופים".
הודעה זו של חברת טויוטה מגיעה חודשים לאחר שהזהירה כי ייתכן שמידע אישי של כ- 300,000 לקוחות דלף לאחר שמפתח גישה ב- GitHub היה זמין לציבור במשך כמעט חמש שנים.
