A Toyota revelou que um erro de configuração deixou dados de mais de 2 milhões de clientes expostos publicamente durante os últimos dez anos.
Desta vez não foi preciso nenhum ataque de hackers para conseguir os dados. Um erro na configuração dos seus serviços na cloud fez com que os dados referentes aos veículos de 2,1 milhões de clientes estivessem acessíveis na internet para todos os que lhes quisessem aceder, sem que sequer fosse necessária uma password.
Os dados eram referentes a clientes que usassem os serviços T-Connect G-Link, G-Link Lite, e G-BOOK da Toyota e Lexus, contendo o histórico da localização do veículo, a localização em tempo real, e também o acesso a gravações de vídeo do exterior do veículo. Embora não estejam incluídos dados pessoais dos clientes, a localização e – especialmente – os vídeos, podem rapidamente permitir a sua fácil identificação, através de locais onde trabalham e onde residem.
Os dados ficarem expostos de 6 de Novembro de 2013 até 17 de Abril de 2023, com a empresa nipónica a pedir desculpa pela “inconveniência” e dizendo que está a investigar o caso para tentar determinar se houve acessos indevidos.
À medida que os carros vão ficando cada vez mais ligados a serviços na cloud e a terem cada vez mais câmaras, este tipo de casos deverá tornar-se cada vez mais comum no futuro. Basta relembrar que, se até as empresas de origem tecnológica cometem muitas vezes este tipo de erros (para não falar de ataques de hackers), muito mais facilmente teremos empresas com menos experiência “de clouds”, como os fabricantes automóveis, a fazê-lo.