Toyota Motor ha reconocido que los datos de vehículos de aproximadamente 2,15 millones de usuarios fueron de acceso público en Japón durante casi una década, desde noviembre de 2013 hasta mediados de abril de 2023. Según la divulgación, los datos confidenciales de Toyota Connectec, que permite a los conductores transmitir entretenimiento, usar datos de ubicación para encontrar vehículos robados, recibir recordatorios de mantenimiento instantáneos y solicitar ayuda de emergencia en caso de accidente, estuvieron abiertos al acceso no autorizado desde noviembre de 2013 hasta abril de este año.
Desde la compañía aseguran que la brecha en el servicio solo afecta a los clientes en Japón y que no se ha observado ningún uso o abuso de los datos por parte de un tercero.
En este caso, el problema ha ido un error de configuración que ha hecho que lo que deberían haber sido datos de una nube privada se volvieron muy públicos. Desde Toyota reconocen que “faltaban mecanismos de detección activos” para identificar el fallo, lo que ha provocado que los datos estuvieran expuestos durante casi una década.
El anuncio se produce meses después de que Toyota advirtiera que es posible que se hayan filtrado los datos personales de casi 300.000 clientes después de que una clave de acceso estuvo disponible públicamente en GitHub durante casi cinco años.
