豐田汽車(TOYOTA)的標誌。路透社
在本月稍早承認200多萬名日本國內客戶的網路雲端資料庫長達數年沒有加密,處於裸奔狀態後,豐田汽車31日進一步承認,亞洲與大洋洲的海外客戶也同受影響。
豐田表示,從2016年到今年5月為止,大洋洲、亞洲多國豐田車主的姓名、地址、電話、電郵地址以及車輛登記號碼與辨識號碼,可能都處於未加密,可以讓任何人查閱的狀態。豐田沒有說明哪些國家的海外車主、有多少海外車主可能受害。
同時,豐田也查出日本國內另有26萬名車主蒙受個資外洩危機。2007到2015年款的Lexus豪華轎車,有10款的車主個資可能外洩,豐田的G-Link行車導航服務資料庫,在2015年2月到2022年3月期間也向外暴露。
豐田出的問題是,旗下子公司Toyota Connected管理豐田各車輛車主的雲端資料庫,但是資料庫權限沒有設定完備,長年出現漏洞,任何知道伺服器地址的人,都能直接進資料庫查看各種資料,成為在網路上裸奔的狀態。豐田12日宣布有215萬名車主受到影響,現在又再追加受害者。
豐田表示,海外客戶受到影響,是因為雲端資料庫設定錯誤,導致向海外經銷商收集、關於海外客戶車輛維修的資料,也同樣暴露在外。豐田表示他們正根據各國的法規進行調查,但沒有說明是哪些國家。目前豐田尚未發現資料庫遭到外人拷貝,或者遭到利用的證據,也表示海外車主可能外流個資不包括汽車位置與信用卡號碼。