Toyota subit une deuxième fuite de données en l’espace de trois semaines

Gabin P.
Date publication
May 31, 2023
time to read
2 min
Toyota subit une deuxième fuite de données en l’espace de trois semaines

En moins de trois semaines, Toyota a subi deux fuites de données qui auraient exposé les données sensibles de ses clients. La faille de sécurité proviendrait d’une erreur sur le principal service cloud de l’entreprise.

Qu’est-il arrivé au service cloud ?

Le 12 mai dernier, Toyota a ouvert une enquête à la suite d’une première fuite de données de ses clients. L’expertise montre que depuis plus de dix ans les principaux serveurs cloud de Toyota sont accessibles au grand public en raison d’une erreur humaine. Cette erreur aurait mis en danger 2 millions de clients de Toyota, principalement des personnes d’Asie ou d’Océanie.

Que contiennent les données divulguées ?

Lors de l’exposition du service cloud de Toyota, les données des clients permettaient d’avoir accès à l’adresse, noms, numéro de téléphone, adresse mail, plaque d’immatriculation et identifiant du compte Toyota. Toutes les informations n’étaient pas forcément transmises à travers les données, tout se jouait au hasard. Dans son communiqué, Toyota a affirmé que les données étaient accessibles depuis octobre 2016.

Toyota est victime d’erreurs d’inattention de la part de ses équipes depuis plusieurs mois. L'année dernière, Toyota a confirmé la fuite des données de près de 300 000 clients, y compris les adresses électroniques et les numéros de gestion des clients. L’exposition était due à son application client T-Connect après qu'un développeur a publié le code source sur GitHub, les données auraient fuité pendant cinq ans. En janvier dernier, la filiale indienne de Toyota Motor a révélé une violation de données, indiquant que des informations personnelles de certains clients avaient pu être exposées. En février 2023, la branche italienne de la boîte aurait donné accès aux outils marketing de Toyota Italy. 

Lorsqu’il s’agit de cybersécurité, les habitudes et les réflexes à prendre sont d’une importance capitale. Si on ne veut pas que son entreprise ait les mêmes problèmes que Toyota, il est impératif d’inclure une culture de la cybersécurité auprès de ses collaborateurs. C’est pourquoi si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.

Source : global.toyota

Dans cet article :

Voir nos formations