Méga-faille chez Toyota : la géoloc de millions de véhicules exposée pendant presque 10 ans !

Toyota vient de réparer une fuite (de données) vieille de dix ans.

Diverses données privées de millions d'automobilistes étaient en effet en accès libre.

Toyota corrige une faille de sécurité datant… de 2013

Le géant Toyota a tout récemment annoncé avoir corrigé une faille de sécurité concernant son environnement cloud, laquelle aurait été accessible pour la première fois dès novembre 2013. Selon le communiqué publié sur le site presse officiel nippon, la faille résulte d'une mauvaise configuration de la base de données, laquelle aurait permis à n'importe qui d'accéder à son contenu sans le moindre mot de passe.

Au total, ce sont un peu plus de 2,15 millions d'automobilistes qui ont vu leurs données personnelles exposées potentiellement au grand jour.

Des données privées et des vidéos ?

Dans le détail, la faille concerne les clients qui ont utilisé les outils T-Connect G-Link, G-Link Lite ou encore G-Book, entre janvier 2012 et avril 2023. Les informations exposées dans la base de données concernée incluent notamment le numéro d'identification du terminal de navigation GPS embarqué, le numéro de châssis, et les informations relatives à la localisation du véhicule en temps réel.

Le groupe Toyota, qui vise le zéro émission en Europe d'ici 2035, explique : « Après la découverte de cette affaire, nous avons mis en œuvre des mesures pour bloquer l'accès depuis l'extérieur, mais nous continuons à mener des enquêtes, y compris sur tous nos environnements cloud. Nous nous excusons d'avoir causé des désagréments et des inquiétudes à nos clients et aux parties concernées. »

Dans un second communiqué, Toyota explique également la possibilité que des enregistrements vidéo réalisés à l'extérieur du véhicule aient pu être exposés lors de cet incident.

À noter que si les données étaient bel et bien accessibles, il n'y a pas de preuve attestant que ces dernières ont pu être utilisées à mauvais escient selon Toyota. Le constructeur va toutefois se charger d'envoyer des lettres d'excuses individuelles aux clients concernés, et confirme la mise en place d'un centre d'appel spécifique pour répondre à leurs demandes.

Une mauvaise période pour Toyota qui se faisait remarquer il y a quelques mois déjà, en rappelant tous ses SUV électriques bZ4X au garage, pour un risque…. de décrochage de roue.

Source : Bleeding Computer