Toyota Japon a présenté ses plus plates excuses excuses après avoir révélé que les données personnelles de millions de ses clients ont été laissées exposées sur Internet pendant dix ans en raison d’une « mauvaise configuration du cloud ». Le constructeur automobile a en outre déclaré qu’elle informerait les 2,15 millions de clients dont les informations personnelles ont fuité sur la toile. Ces données persos comprennent les adresses e-mail enregistrées des clients, les numéros de châssis et de terminal de navigation (uniques pour chaque véhicule), l’emplacement et l’heure des véhicules, ainsi que les vidéos enregistrées à partir de l’enregistreur de conduite du véhicule.
La fuite de données concerne uniquement les véhicules Toyota vendus au Japon ainsi que les propriétaires de modèles Lexus ayant souscrit au service G-Link. Toyota annonce la mise en place prochaine d’un système de surveillance de ses serveurs de cloud, ce qui suggère au passage que les efforts de sécurité actuels étaient sans doute largement insuffisants. Fort heureusement, il semble bien que les données en fuite n’ont pas été récupérées et encore moins utilisées à des fins malveillantes.
Ce n’est pas la première fois que Toyota fait face à des soucis de cybersécurité. Il y a à peine un an, la société avait admis avoir exposé près de 300 000 adresses e-mail de clients durant près de cinq ans, après qu’un sous-traitant ait accidentellement téléchargé le code source du logiciel interne de la société.
