Les emplacements de plus de 2 millions de voitures Toyota ont été exposés pendant 10 ans

Hibou Gourou

Avez-vous déjà eu l'impression d'être suivi ? Eh bien, si vous êtes un conducteur Toyota, vous l'avez peut-être été. Toyota a révélé dans un communiqué que les emplacements de 2 150 000 de ses clients risquaient d'être violés entre le 6 novembre 20i3 et le 17 avril 2023.

Les informations à risque comprenaient spécifiquement le GPS du véhicule et le numéro d'identification du terminal de navigation, le numéro de châssis et l'emplacement du véhicule avec des données temporelles. Ces informations sont liées au service connecté basé sur le cloud de Toyota, qui est utilisé pour rappeler aux propriétaires de faire l'entretien, diffuser des divertissements dans la voiture et aider à trouver les propriétaires en cas d'urgence. Les utilisateurs qui utilisaient des services comme Toyota Connected , G-Link et G-Book étaient potentiellement affectés.

Une autre déclaration de Toyota note que des enregistrements vidéo auraient également pu être divulgués dans le cadre du problème. Ces enregistrements auraient été pris à l'extérieur de la voiture.

L'écran tactile de 14,0 pouces du Toyota Tundra i-Force Max hybride 2022.
Stephen Edelstein/Tendances numériques

Il est important de noter que les données risquaient simplement d'être consultées, mais Toyota affirme qu'il n'y a aucune preuve qu'elles aient été utilisées à mauvais escient de quelque manière que ce soit. De plus, bien que les données incluaient des informations de localisation, il n'y avait aucune information personnellement identifiable – donc à moins qu'un mauvais acteur potentiel ne connaisse le numéro VIN (ou châssis) d'une voiture, il n'aurait pas pu utiliser les données pour suivre quelqu'un dans particulier.

Pourtant, un numéro VIN est relativement facile à trouver, donc si un pirate avait accès aux données et était suffisamment motivé pour suivre quelqu'un, il est tout à fait possible qu'il ait pu le faire. Toyota indique que le problème a été résolu et que les données ne sont plus accessibles.

Au cas où vous vous demanderiez si votre voiture a été affectée dans le cadre du problème, Toyota indique qu'elle a envoyé des avis d'excuses à tous les clients concernés et qu'elle a mis en place un centre d'appels pour traiter les requêtes connexes.

Ce n'est pas la première fuite de données à affliger Toyota ces derniers temps. À la fin de l'année dernière, la société a révélé que les adresses e-mail de près de 300 000 clients avaient été divulguées sur un compte GitHub accidentellement public. Comme dans le nouveau numéro de données, à l'époque, Toyota a déclaré qu'il n'y avait aucune preuve que quiconque accédait réellement aux informations divulguées.