Toyota, Japonya dışındaki Asya ve Okyanusya ülkelerindeki bazı müşterilerin bilgilerinin Ekim 2016’dan Mayıs 2023’e kadar dışarıdan erişilebilir kaldığını açıkladı. Şirket, dışarıdan erişilebilir olabilecek müşteri bilgilerinin arasında isimler, adresler, telefon numaraları, e-posta adresleri ve araç tanımlama ve kayıt numaralarının bulunduğunu belirtti.
Bu olay, bu ay içinde şirketin, Japonya’da 2012’den bu yana ana bulut hizmet platformlarına kayıt olan neredeyse tüm müşteri tabanının, insan hatası nedeniyle on yıl boyunca halka açık olarak kullanılabilir olduğunu duyurmasının ardından gerçekleşti. Satışlar açısından dünyanın en büyük otomobil üreticisi olan şirket, daha önceki olayın ardından Toyota Connected Corp tarafından yönetilen bulut ortamlarında geniş kapsamlı bir soruşturma başlattığında son sorunun ortaya çıktığını bildirdi.
Toyota, “Bu olayın da veri işleme kurallarının yetersiz yayılması ve uygulanmasından kaynaklandığına inandığımız için, bulut yapılandırmalarını izlemek için bir sistem uyguladık” dedi. Şirket sözcüsü, Toyota’nın konuyu her ülkenin yasaları ve düzenlemeleri doğrultusunda soruşturmakta olduğunu açıkladı.
Toyota, olaydan etkilenen müşteri sayısını, tam olarak hangi ülkelerde bulunduklarını ve lüks markası Lexus’un müşterilerinin etkilenip etkilenmediğini belirtmedi ve müşterilerin bilgilerinin sadece bir kısmının dışarıdan erişilebilir olabileceğini açıklamakla yetindi.
Toyota, müşteri verilerinin üçüncü taraf kopyalarının veya kullanımlarının olup olmadığını da araştırdığını ve böyle bir kullanımın kanıtına rastlanmadığını belirtti. Araç konumu ve kredi kartı bilgilerinin ise olayda yer almadığını ekledi.