Toyota ha dichiarato che i dati dei veicoli di 2,15 milioni di utenti in Giappone, ovvero quasi l’intera base di clienti che si sono iscritti alle sue principali piattaforme di servizi cloud dal 2012, sono stati pubblicamente disponibili per un decennio a causa di un errore umano. Il problema, che ha riguardato anche i clienti del brand Lexus, arriva in un momento in cui la più grande casa automobilistica del mondo per vendite si sta spingendo verso la connettività dei veicoli e la gestione dei dati basata sul cloud, aspetti considerati fondamentali per offrire la guida autonoma e altre funzionalità basate sull’intelligenza artificiale al volante.

L’errore umano risalente a 10 anni fa ha portato a impostare un sistema cloud come pubblico anziché privato, esponendo dati come la posizione del veicolo e i numeri di identificazione dei dispositivi del veicolo, anche se Toyota ha precisato che al momento non sono stati segnalati casi di uso illecito. In risposta al motivo per cui ci è voluto così tanto tempo per accorgersi dell’errore, un portavoce del colosso giapponese ha dichiarato che mancavano meccanismi di rilevamento attivo e attività per rilevare la presenza o l’assenza di elementi pubblici.

Toyota ha dichiarato che introdurrà un sistema di verifica delle impostazioni del cloud, istituirà un sistema di monitoraggio continuo delle impostazioni e istruirà a fondo i dipendenti sulle regole di gestione dei dati. Tra i clienti interessati ci sono quelli che hanno sottoscritto il servizio T-Connect, che fornisce un’ampia gamma di servizi tra cui l’assistenza alla guida con intelligenza artificiale, la connessione automatica ai call center per la gestione del veicolo e il supporto di emergenza in caso di incidenti stradali.

content_small_toyota-CDP-02

Sono stati colpiti anche gli utenti di G-Link, un servizio simile per i proprietari di veicoli Lexus. La Commissione giapponese per la protezione delle informazioni personali è stata informata dell’incidente,  ma ha rifiutato di fornire ulteriori dettagli, in linea con la sua prassi di non commentare i singoli incidenti. Toyota ha dichiarato che dopo la scoperta del problema sono state adottate misure per bloccare l’accesso esterno ai dati e che è in corso un’indagine su tutti gli ambienti cloud gestiti da Toyota Connected Corp.

In Giappone si verificano occasionalmente grandi fughe di dati personali. A marzo, l’operatore di telefonia mobile NTT DoCoMo ha dichiarato che i dati di 5,29 milioni di clienti potrebbero essere trapelati attraverso un’azienda a cui ha esternalizzato il lavoro. Il data leak di Toyota si aggiunge a una serie di sfide per il CEO Koji Sato, che da quando ha assunto l’incarico ha ammesso problemi nei test di sicurezza della sua affiliata Daihatsu e ha ricevuto una proposta di azionisti da un trio di gestori patrimoniali europei per migliorare la divulgazione delle sue attività di lobbying sul cambiamento climatico.