TOKYO, 31 Mayıs (Reuters) – Toyota Motor Corp (7203.T) Çarşamba günü yaptığı açıklamada, Japonya hariç Okyanusya ve Asya’daki bazı ülkelerdeki müşterilere ilişkin bilgilerin Ekim 2016’dan Mayıs 2023’e kadar herkesin erişimine açık bırakılmış olabileceğini söyledi.
Şirket, dışarıdan erişilebilen müşteri bilgilerinin adları, adresleri, telefon numaralarını, e-posta adreslerini ve araç kimlik ve kayıt numaralarını içerdiğini söyledi.
Olay, bu ay Japonya’daki 2,15 milyon kullanıcının veya 2012’den beri ana bulut hizmeti platformlarına kaydolan müşteri tabanının neredeyse tamamının araç verilerinin insan hatası nedeniyle on yıldır halka açık olduğunun duyurulmasını takip ediyor.
Satışlara göre dünyanın en büyük otomobil üreticisi, en son sorunun, önceki olaydan sonra Toyota Connected Corp tarafından yönetilen bulut ortamlarına yönelik geniş bir soruşturma başlattığında keşfedildiğini söyledi.
Toyota, “Bu olayın veri işleme kurallarının yetersiz yayılması ve uygulanmasından da kaynaklandığına inandığımız için … bulut yapılandırmalarını izlemek için bir sistem uyguladık” dedi.
Sorun, otomobil üreticisinin denizaşırı bayiler tarafından araçların bakım incelemelerini işlemek ve yönetmek için topladığı müşteri verilerini depoladığı bulut ortamındaki bir ayar hatası nedeniyle ortaya çıktı.
Bir şirket sözcüsü, Toyota’nın konuyu her ülkenin yasa ve düzenlemelerine göre araştırdığını söyledi.
Toyota, olaydan kaç müşterinin etkilendiğini, tam olarak hangi ülkelerde bulunduklarını ve lüks Lexus markasının müşterilerinin etkilenip etkilenmediğini söylemedi.
Çoğunluğu otomobil üreticisine ait olan Connected aracılığıyla Toyota, bireysel ve ticari müşterilerine akıllı anahtar işlevi, 24 saat operatör ve konuma dayalı rota yönlendirme ve trafik sıkışıklığı bilgi hizmetleri gibi mobilite çözümleri sunuyor.
Şirket, müşterilerin bilgilerinin yalnızca bir kısmının dışarıdan erişilebilir olabileceğini söyledi.
Toyota ayrıca müşteri verilerinin herhangi bir üçüncü şahıs kopyası veya kullanımı olup olmadığını araştırdığını ve bu tür bir kullanıma dair herhangi bir kanıt bulunmadığını belirterek, olayda araç konumu ve kredi kartı bilgilerinin yer almadığını da sözlerine ekledi.
Müşteri bilgilerinin “harici olarak potansiyel olarak erişilebilir olabileceğini” söyledi, ancak bilgilere nasıl erişilebileceği konusunda ayrıntılı bilgi vermedi.
Sözcü, şirketin bu ay açıklanan olayı ilk olarak 7 Nisan’da başlayan denetimler sırasında tesadüfen ortaya çıkardığını söyledi.
Daniel Leussink’in bildirdiği; Gerry Doyle ve Jason Neely tarafından kurgu
Standartlarımız: Thomson Reuters Güven İlkeleri.