据悉,2023年05月12日,丰田汽车株式会社委托丰田Connected株式会社(以下称TC)管理的部分数据由于云环境的错误设定而处于公开状态。关于云环境错误配置可能导致客户信息泄露的道歉和通知如下:
本事件查明后,我们采取了切断外部访问的措施,但我们将继续对TC管理的所有云环境进行调查,并就今天查明的事件进行通知。给客户及相关人员带来极大的不便和担心,我们深表歉意。
到目前为止,我们所掌握的案件如下:
1、有可能从外部阅览客户信息:车载终端ID*1、车台编号*2、车辆的位置实时信息(*1每个车载机(导航终端)的识别号,*2每辆车分配的识别号)。
2、在2012年1月2日至2023年4月17日期间订购T-Connect/G-Link Lite/G-BOOK的客户(约215万人)
3、外部可访问的期间:2013年11月6日至2023年4月17日。
对于可能泄露车载终端ID、底盘号码、车辆位置信息和时间的客户,从今天开始,我们将向您注册的电子邮件地址单独发送道歉和通知。此外,我们还将建立一个专门的呼叫中心来回答您的问题和焦虑。
我认为这一次的主要原因是数据处理的规则说明和彻底不充分。与TC密切合作,深入员工教育,防止再次发生,同时引入审核云配置的系统,开展云环境设置调查,并建立持续监控配置情况的机制。
即使在外部访问的情况下,您也不能仅凭这些数据来识别您此次可能被外部查看的客户信息。从这件事发现后,关于从外部被阅览的可能性的客户信息,在网上的第三者的二次利用,拷贝的有无的继续调查的时候,那个事实没有被确认,现在,其他的二次受害也没有确认,我们将继续推动实施防止再次发生的措施,以进一步加强处理个人信息的管理制度。