ข้อมูลคุณยังปลอดภัยอยู่มั้ย ? โตโยต้าตั้งค่าเซิร์ฟเวอร์ผิดพลาด ทำให้ข้อมูลลูกค้ารั่วไหล
Toyota Motor Corporation ค้นพบว่าบริการคลาวด์ที่ใช้งานอยู่ 2 แห่งตั้งค่าผิดพลาดซึ่งทำให้ข้อมูลส่วนบุคคลของเจ้าของรถรั่วไหลมานานกว่า 7 ปี
การค้นพบนี้เกิดขึ้นหลังจากที่ผู้ผลิตรถยนต์สัญชาติญี่ปุ่นทำการตรวจสอบผู้ให้บริการคลาวด์ และระบบภายในอย่างละเอียดทั้งหมดที่บริหารโดย Toyota Connected Corporation ซึ่งก่อนหน้านี้พบว่ามีการตั้งค่าเซิร์ฟเวอร์ที่ผิดพลาดเปิดเผยข้อมูลตำแหน่งที่ตั้งของลูกค้ากว่า 2 ล้านรายเป็นเวลา 10 ปี
“เราได้ดำเนินการตรวจสอบ enviroment คลาวด์ทั้งหมดที่จัดการโดย TOYOTA Connected Corporation (TC) และพบว่าข้อมูลบางส่วนที่มีข้อมูลลูกค้าสามารถเข้าถึงได้จากภายนอก” ประกาศใหม่ของ Toyota กล่าว
โดยครั้งแรกที่มีข้อมูลส่วนบุคคลของลูกค้าหลุดออกมาในเอเชีย และโอเชียเนียของโตโยต้า ระหว่างเดือนตุลาคม 2016 ถึงพฤษภาคม 2023 ฐานข้อมูลซึ่งควรเข้าถึงได้สำหรับตัวแทนจำหน่าย และผู้ให้บริการเท่านั้น ถูกเปิดเผยต่อสาธารณะ ทำให้ข้อมูลลูกค้าต่อไปนี้รั่วไหล
- ที่อยู่
- ชื่อ
- หมายเลขโทรศัพท์
- ที่อยู่อีเมล
- รหัสลูกค้า
- หมายเลขทะเบียนรถ
- หมายเลขประจำตัวรถ (VIN)
ผู้ผลิตรถยนต์สัญชาติญี่ปุ่นไม่ได้ชี้แจงว่ามีลูกค้าจำนวนเท่าใดที่ได้รับผลกระทบจากการรั่วไหลนี้
ข้อมูลที่รั่วไหลครั้งที่ 2 ระหว่างวันที่ 9 กุมภาพันธ์ 2015 ถึง 12 พฤษภาคม 2023 เป็นข้อมูลที่มีความละเอียดอ่อนน้อยกว่าซึ่งเกี่ยวข้องกับระบบนำทางของรถยนต์ ข้อมูลนี้รวมถึงรหัสอุปกรณ์ในรถยนต์ การอัปเดตข้อมูลแผนที่ และวันที่สร้างข้อมูล (ไม่มีข้อมูลตำแหน่งของยานพาหนะ) ของลูกค้าประมาณ 260,000 รายในญี่ปุ่น
การรั่วไหลนี้ส่งผลกระทบต่อลูกค้าที่สมัครใช้ระบบนำทาง G-BOOK ด้วย G-BOOK mX หรือ G-BOOK mX Pro และบางรายที่สมัคร G-Link / G-Link Lite และต่ออายุแผนที่โดยใช้บริการ on Demand ของ Toyota ระหว่างวันที่ 9 กุมภาพันธ์ , 2015 และ 31 มีนาคม 2022
รถยนต์ที่ได้รับผลกระทบเป็นรุ่นของแบรนด์ย่อยของโตโยต้า นั่นคือ Lexus และรวมถึงรถยนต์รุ่น LS, GS, HS, IS, ISF, ISC, LFA, SC, CT และ RX ที่จำหน่ายระหว่างปี 2552-2558
โตโยต้ากล่าวว่ารายการข้อมูลจะถูกลบออกจากระบบคลาวด์โดยอัตโนมัติหลังจากนั้นไม่นาน
ผู้ผลิตรถยนต์อ้างว่าแม้ว่าข้อมูลจะถูกเข้าถึงจากภายนอก ก็จะไม่เพียงพอที่จะได้รายละเอียดอ่อน ที่ทำให้ทราบตัวตนเกี่ยวกับลูกค้าหรือเข้าถึงระบบของรถในทางใดทางหนึ่ง
โตโยต้ากล่าวว่าได้ใช้ระบบตรวจสอบการตั้งค่าคลาวด์ และการตั้งค่าฐานข้อมูลอย่างสม่ำเสมอเพื่อป้องกันการรั่วไหลประเภทนี้ในอนาคต หรือเพียงแค่คุณมีวิธีป้องกันที่ เรียบง่ายไม่ซ้ำใคร ปลอดภัยมีประสิทธิภาพ AuthPoint
AuthPoint คืออะไร ?
การรับรองความถูกต้องด้วยหลายปัจจัย (MFA) ของ AuthPoint รักษาความปลอดภัยสำหรับการปกป้อง สินทรัพย์ บัญชี และข้อมูล ให้คุณทำงานอย่างมั่นใจไร้กังวลด้วยการยืนยันตัวตนแบบหลายปัจจัยที่ใช้งานง่าย คุ้มราคา
ช่วยกำจัดความเสี่ยงอันดับ 1 ของบริษัท ปิดช่องว่างด้านความปลอดภัยที่เสี่ยงต่อการถูกเจาะข้อมูลได้อย่างรวดเร็วและง่ายดาย การป้องกัน MFA ที่มีประสิทธิภาพ AuthPoint ใช้ DNA ของอุปกรณ์มือถือเพื่อจับคู่โทรศัพท์ของผู้ใช้ที่ได้รับอนุญาตเมื่อให้สิทธิ์การเข้าถึงระบบและแอปพลิเคชัน ดังนั้นถึงผู้โจมตีมีการ copy อุปกรณ์ของผู้ใช้เพื่อพยายามเข้าถึงระบบที่มีการป้องกันจะถูกบล็อก เนื่องจาก DNA ของผู้ใช้งานไม่ตรงกัน
การยืนยันตัวตนที่ใช้งานง่ายส่งตรงจากโทรศัพท์มือถือของคุณ
หากต้องการเปิดใช้งาน AuthPoint MFA ให้ทำตามขั้นตอน 5 ขั้นตอนใน WatchGuard Cloud และคุณก็พร้อมที่จะกำหนดค่าผู้ใช้ ไม่จำเป็นต้องพกโทเค็น ตรวจสอบสิทธิ์โดยใช้แอปง่ายๆ บนโทรศัพท์ของคุณ
หากคุณต้องการให้ทางทีมงานแนะนำข้อมูล หรือต้องการปรึกษาปัญหาด้าน cyber security หรือต้องการให้นำเสนอบริการหรือผลิตภัณฑ์ ทีมงานและผู้เชี่ยวชาญด้าน Endpoint Security ประสบการณ์มากกว่า 10 ปี พร้อมให้บริการและคำปรึกษาแก่คุณ
Credit https://www.bleepingcomputer.com/