丰田云平台漏洞近10年才发现 200多万日本车主受影响

新华社北京5月13日电 日本丰田汽车公司12日承认,由于云服务平台设置错误,其日本车主数据库在近10年间“门户大开”,约215万日本用户的车辆数据蒙受泄露风险。

丰田公司的一名发言人说,从2013年11月至今年4月,由于人为错误,丰田云平台系统的账户性质被设置为“公共”而非“私人”,这导致车辆的地理位置、识别号码等数据处于开放状态。

这名发言人称,没有证据表明这些数据遭泄露、复制或恶意使用。丰田已更改设置,修补系统,用户可照常使用云服务,没有必要返厂维修。

丰田公司还表示,因此事受影响的范围仅限于日本境内车辆,涉及注册丰田G-Book、T-Connect、G-Link等服务的大约215万用户,包括丰田旗下品牌雷克萨斯的部分车主。

据美联社报道,这类云平台提供的服务包括提醒车主保养汽车、连接流媒体娱乐、发生车祸后拨打求助电话、车辆遭窃后发送定位等。

丰田发言人说,之所以这么久没发现这一错误,是因为丰田云服务缺乏“积极监测机制”,丰田今后将引入持续审核云服务设置的制度,并在数据处理规范方面严格培训员工。

丰田云平台由丰田旗下的汽车数据收集公司Toyota Connected负责运营。丰田总部已对该子公司管理的所有云平台展开评估调查。

一名不愿公开姓名的知情人士说,日本个人信息保护委员会已知悉这一事件。暂不清楚该委员会是否会处罚丰田公司。

这起事件是丰田新社长佐藤恒治今年4月1日上任后面临的又一挑战。丰田旗下大发汽车公司近日承认在安全测试中造假,舆论哗然,丰田公司会长丰田章男为此道歉。丰田公司本月10日宣布,在日元贬值及丰田全球销量增长等背景下,丰田2022财年销售额虽创新高,但由于原材料价格上涨等因素,主营业务利润及净利润明显下降。

按照路透社说法,大规模个人信息泄露在日本时有发生。今年3月,日本移动通信运营商都科摩通信公司多达529万名用户的个人数据疑遭泄露,责任方是该公司的一个外包服务商。

(王宏彬)


这是2020年6月29日在日本东京拍摄的丰田汽车公司标志。新华社记者杜潇逸摄