Toyota Motor Corp đã tiết lộ một vụ vi phạm dữ liệu nghiêm trọng làm lộ thông tin khách hàng trên khắp Châu Đại Dương và Châu Á, ngoại trừ Nhật Bản, trong hơn sáu năm, Reuters cho biết trong một báo cáo.

Nhà sản xuất ô tô tuyên bố rằng dữ liệu có thể được truy cập công khai từ tháng 10 năm 2016 đến tháng 5 năm 2023.

Dữ liệu quan trọng bị xâm phạm do vi phạm

Thông tin có thể được truy cập từ bên ngoài bao gồm tên, địa chỉ, số điện thoại, địa chỉ email, số nhận dạng và số đăng ký xe của khách hàng.

Thời báo Kinh tế cho chúng tôi biết rằng sự cố này xảy ra sau thông báo gần đây của Toyota rằng dữ liệu xe của 2,15 triệu người dùng ở Nhật Bản đã được công khai trong mười năm do lỗi của con người.

Sau sự cố trước đó, Toyota đã tiến hành một cuộc điều tra toàn diện về môi trường đám mây do Toyota Connected Corp quản lý, dẫn đến việc phát hiện ra vi phạm mới nhất.

Lỗi Nguyên nhân Vi phạm Chính

Công ty cho rằng nguyên nhân là do việc phổ biến và thực thi các quy tắc xử lý dữ liệu không đầy đủ và hiện đã triển khai một hệ thống giám sát cấu hình đám mây.

Cũng đọc: Người dùng Vương quốc Anh trở thành nạn nhân của các vụ lừa đảo mua sắm trực tuyến trên Facebook, Instagram cứ sau 7 phút: Nghiên cứu

Vi phạm xảy ra do lỗi cài đặt trong môi trường đám mây nơi lưu trữ dữ liệu khách hàng do các đại lý ở nước ngoài thu thập để kiểm tra bảo dưỡng xe. Toyota hiện đang điều tra vấn đề này theo luật pháp và quy định của từng quốc gia bị ảnh hưởng.

Nhà sản xuất ô tô không tiết lộ chính xác số lượng khách hàng bị ảnh hưởng bởi vi phạm, các quốc gia cụ thể có liên quan hoặc liệu khách hàng của thương hiệu hạng sang Lexus có bị ảnh hưởng hay không.

Toyota Connected Corp, một công ty con thuộc sở hữu đa số của Toyota, cung cấp các giải pháp di động cho khách hàng cá nhân và doanh nghiệp. Giải pháp bao gồm các tính năng như chức năng khóa thông minh, nhà điều hành 24 giờ và dịch vụ hướng dẫn tuyến đường dựa trên vị trí và thông tin tắc nghẽn giao thông.

Toyota tiếp tục điều tra thêm

Theo Toyota, chỉ một phần thông tin khách hàng có thể được truy cập từ bên ngoài. Công ty xác nhận rằng họ đã tiến hành một cuộc điều tra để xác định xem có bất kỳ bên thứ ba nào đã sao chép hoặc sử dụng dữ liệu của khách hàng hay không nhưng không tìm thấy bằng chứng nào về việc sử dụng đó. Ngoài ra, vị trí phương tiện và thông tin thẻ tín dụng không được đưa vào vi phạm.

Mặc dù Toyota thừa nhận rằng thông tin khách hàng “có khả năng bị truy cập từ bên ngoài”, hãng không cung cấp thêm chi tiết về cách truy cập thông tin này.

Vi phạm dữ liệu ở những con số đáng báo động

Reuters cũng báo cáo rằng công ty ban đầu phát hiện ra vi phạm một cách tình cờ trong một cuộc kiểm tra bắt đầu vào ngày 7 tháng Tư. Toyota coi vi phạm là nghiêm trọng và đang nỗ lực giải quyết vấn đề cũng như đảm bảo an toàn cho dữ liệu của khách hàng.

Sự cố này nhấn mạnh mối đe dọa vi phạm dữ liệu ngày càng tăng mà các công ty trong nhiều ngành phải đối mặt. Theo dữ liệu hiện có, 41,6 triệu tài khoản bị ảnh hưởng chỉ trong quý đầu tiên của năm 2023, thấp gần gấp đôi so với 80,8 triệu tài khoản bị ảnh hưởng trong quý trước.

Trong quá khứ, công ty đã trải qua một số vi phạm dữ liệu. Vào tháng 2 năm 2022, Toyota đã tạm dừng mọi hoạt động tại 14 cơ sở trong nước do một cuộc tấn công mạng dẫn đến mất khoảng 13.000 xe.

Khi tội phạm mạng tiếp tục nhắm mục tiêu vào thông tin nhạy cảm, các tổ chức phải ưu tiên các biện pháp bảo mật dữ liệu và đầu tư vào các hệ thống mạnh mẽ để bảo vệ dữ liệu của khách hàng khỏi bị truy cập trái phép.

Trọng tâm hiện tại của Toyota là khắc phục vi phạm, đảm bảo tuân thủ các quy định có liên quan và củng cố các giao thức xử lý dữ liệu của mình để ngăn chặn các sự cố tương tự trong tương lai.

Vẫn được đăng ở đây tại Tech Times.

Bài viết liên quan: Hàng triệu hồ sơ khách hàng bị lộ trong vụ vi phạm dữ liệu lớn nhắm vào các công ty lốp xe