Dobrý sluha, ale zlý pán. To platí jak o ohni, tak o zdánlivě pohodlném ukládání dat do tzv. cloudu. Auta toho o nás vědí stále víc. Jak často jezdíme do servisu, ale i jakou máme spotřebu nebo jakou jezdíme rychlostí. Automobilky o nás zase vědí, kolik jsme za auto zaplatili, a jestli jsme si na něj brali úvěr. Otázkou času je, kdy část z těchto dat někdo zneužije. Ať už za účelem obchodním, nebo zločinným.
Problém na toto téma už řeší Toyota, které unikla data o více než dvou milionech zákaznících v Japonsku, a to za dobu jedenácti let od roku 2012 až do letošního dubna. Podle prohlášení společnosti únik způsobilo chybné nastavení databáze, kam se bylo možné nabourat bez znalosti hesla.
„Případ Toyoty ukazuje, že by i globální korporace měly přidat v zajištění kyberbezpečnosti a ochraně dat, především na cloudových úložištích,“ říká expert Adam Koudela ze společnosti XEVOS, která se kyberbezpečností a cloudovými službami zabývá a který na toto téma redakci upozornil.
A ten čudlík dělá co? Řidiči chtějí auta našlapaná technikou. A neví, co s ní |
„Cloudová úložiště používá přibližně polovina společností ve světě, zpravidla jsou bezpečnější než fyzická úložiště. Data jsou navíc automaticky zálohovaná, jsou šifrována a lze je zabezpečit na více úrovních, například dvoufázovým nebo podmíněným přihlašováním. V tomto případě je vidět, že i velké korporace se pouští do provozu aplikací a rozsáhlých databázích kolikrát bez bytelného vnitřního zázemí, a pak může docházet k podobným problémům s nedostatečným zabezpečením nebo nedůsledností,“ dodává Koudela.
Únik dat se týká uživatelů, kteří využívali služby T-Connect G-Link, G-Link Lite nebo G-BOOK společnosti Toyota. „Část dat, která Toyota Motor Corporation svěřila společnosti Toyota Connected Corporation, byla zpřístupněna kvůli chybné konfiguraci cloudového prostředí,“ stojí v prohlášení firmy, která ihned přistoupila k blokování databáze a přístupu k ní zvenčí. Toyota incident nadále vyšetřuje, zneužití uniklých dat zatím není známo. Lidem, kterých se problém týká, chce firma zaslat omluvný dopis.
Toyota Motor Corporation přijala opatření k zablokování externího přístupu a probíhá vyšetřování všech cloudových prostředí. „Tato data sama o sobě nelze použít k identifikaci žádného jednotlivého zákazníka, a to ani v případě, že k nim má externí přístup,“ tlumočí oficiální stanovisko automobilky její česká mluvčí Jitka Jechová.
„Dále v těchto informacích nebyla zahrnuta jména, adresy, telefonní čísla, e-mailové adresy a čísla bankovních účtů a kreditních karet účastníků. Pokud jde o potenciálně dostupné informace o zákaznících, TMC zjišťovalo, zda došlo k sekundárnímu použití nebo zda na internetu zůstávají kopie třetích stran, a nenašla o tom žádné důkazy. Společně s outsourcingovými společnostmi bude i nadále aktivně zavádět opatření k prevenci opakování podobné situace a dále posilovat systémy řízení nakládání s osobními údaji.“
Podle Adama Koudely to není první problém Toyoty, v říjnu 2022 došlo k masivnímu úniku dat z databáze téměř tří set tisíc zákazníků mezi lety 2017 a 2022. V roce 2010 zase firma čelila problémům s žalobami a reklamacemi kvůli nekontrolovatelnému zrychlování vozů v USA.
