Yaşanan bulut sistemi hatası Toyota müşteri verilerinin açığa çıkardı. Bu olaydan 2,15 milyon müşterinin etkilenmiş olabileceği düşünülüyor.
Şirket, Japonya’daki 2 milyondan fazla Toyota müşterisine ait verilerin, bir bulut yapılandırma hatası nedeniyle on yıl boyunca “kamuya açık” bırakıldığını açıkladı. Bulut sistemi hatası Toyota’ya önemli bir prestij kaybı da yaşattı.
Yapılandırılmış ayar ve insan hatası kaynaklı hata
Otomobil üreticisi, Kasım 2013 ile bu yılın Nisan ayı arasında risk altında bırakılan verileri gören sızıntıdan yaklaşık 2.15 milyon müşterinin etkilenmiş olabileceğini söyledi. Toyota, sızıntının bulut ortamındaki yanlış yapılandırılmış bir ayardan ve insan hatasından kaynaklandığını söyledi.
Firmadaki bir çalışanın, bir bulut sisteminin erişim düzeyini “özel” yerine “genel” olarak ayarladığına inanılıyor, bu da araç konumları ve kimlik numaralarına ilişkin verilerin açığa çıktığı anlamına geliyor. Toyota’nın T-Connect ağının müşterileri, G-Link kullanıcılarıyla birlikte olaydan etkilenenler arasında yer alıyor. G-Link, birinci sınıf hizmetler ve acil durum destek özellikleri sunan Lexus araç sahiplerine yönelik bir hizmet. Toyota sözcüsü, veri sızıntısı nedeniyle herhangi bir kötü niyetli faaliyet belirtisi olmadığını söyledi.
Firma, sorun ortaya çıktıktan sonra etkilenen verilere erişimi engellemek için derhal harekete geçmesi konusunda ısrar etti. Olayın ardından şirket, bulut süreçlerinde değişiklikler yapmayı planlıyor.
Araç üreticisi, “bulut ayarlarını sürekli olarak denetlemek ve izlemek” için sistemler sunacağını söyledi. Firma ayrıca veri işlemeyi iyileştirmek için “çalışanları kapsamlı bir şekilde eğitecek” ifadelerine yer verdi. NCC Group’ta ulaşım uygulamaları ticari direktörü Gary Cannon, Toyota bulut hatası gibi olayların nadir olduğunu, ancak meydana geldiklerinde feci sonuçlara yol açabileceğini söyledi.
Gary Cannon: “Dahili bir personelin yanlışlıkla bir bulut sistemini özel yerine herkese açık olarak ayarlaması pek yaygın değildir. Ancak, özellikle bulut sisteminden sorumlu kişi yapılandırmasına aşina değilse veya bir şeyi halletmek için acele ediyorsa, bu olabilir. Bir bulut sistemini özel yerine genele ayarlamanın, hassas verileri veya hizmetleri yetkisiz erişime maruz bırakabileceğinden ciddi güvenlik etkileri olabileceğini unutmamak önemlidir” dedi.
