Durant més de deu anys un error de configuració al núvol ha deixat exposades a Internet dades de més de dos milions de clients de Toyota.

L’empresa automobilística japonesa, Toyota Motor, ha reconegut que les dades de vehicles d’aproximadament 2,15 milions d’usuaris van ser d’accés públic al Japó durant gairebé una dècada, des de novembre del 2013 fins a mitjans d’abril del 2023. Segons la divulgació, les dades confidencials de Toyota Connectec, que permet als conductors transmetre entreteniment, usar dades d’ubicació per trobar vehicles robats, rebre recordatoris de manteniment instantanis i sol·licitar ajuda d’emergència en cas d’accident, van estar oberts a accés no autoritzat des de novembre del 2013 fins a l’abril d’enguany.

Des de la companyia asseguren que la bretxa al servei només ha afectat als clients residents al Japó i que no s’ha observat cap ús o abús de les dades per part d’un tercer.

En aquest cas, el problema ha vingut d’un error de configuració que ha provocat que el que haurien d’haver estat dades privades al núvol es van tornar públiques. Des de Toyota, reconeixen que faltaven mecanismes de detecció d’actius per poder identificar l’error. La qual cosa, ha provocat que les dades estiguessin exposades durant aproximadament una dècada.

L’anunci es produeix mesos després que Toyota advertís que és possible que s’hagin filtrat les dades personals de gairebé 300.000 clients després que una clau d’accés va estar disponible públicament a GitHub durant gairebé cinc anys.