En una palabra: Toyota está en modo de disculpa después de descubrir recientemente que un servidor mal configurado había estado exponiendo algunos datos de clientes en la web durante casi una década. El fabricante de automóviles japonés dijo que un error humano fue el culpable de que un servidor en la nube se hiciera público desde noviembre de 2013. Los datos de clientes accesibles públicamente incluían identificaciones de terminales y números de chasis en el vehículo, así como información sobre la ubicación y la hora del vehículo.

Participaron aproximadamente 2,15 millones de clientes, y todos están siendo notificados a través de la dirección de correo electrónico que Toyota tiene registrada. Según Toyota, los datos expuestos se sellaron el 17 de abril de 2023. También se está configurando un centro de llamadas dedicado para responder las preguntas de los clientes preocupados.

Hasta el momento, Toyota no ha recibido ningún informe de uso indebido de datos, ni sabe si alguien copió la información durante el período abierto.

El sistema mal configurado ya ha sido reparado. Un portavoz dijo a Reuters que la compañía notificó a la Comisión de Protección de Información Personal de Japón sobre el incidente.

El fabricante de automóviles está tomando medidas para garantizar que sus otros sistemas en línea sean seguros y para mitigar la posibilidad de que se repita un incidente en el futuro. Además de educar mejor a los empleados, Toyota planea lanzar un programa de auditoría en la nube y monitorear continuamente la configuración del sistema en la nube.

Los ataques cibernéticos y las violaciones de datos son un centavo en estos días, y Toyota ha experimentado una buena cantidad de problemas a lo largo de los años. En 2022, Toyota dijo que un subcontratista cargó accidentalmente el código fuente y una clave de acceso a GitHub que podría haberse utilizado para acceder a las direcciones de correo electrónico de casi 300.000 clientes.

En febrero del mismo año, Toyota tuvo que parar la producción en algunas de sus instalaciones debido a un ciberataque a uno de sus proveedores. En ese momento, se estimó que el ataque podría costarle a la compañía hasta $400 millones y retrasar la producción en alrededor de 13,000 vehículos.

Una falla de seguridad clave basada en la clonación en 2020 dejó a millones de vehículos Toyota, Kia y Hyundai vulnerables al robo.

Crédito de la imagen: Tráfico de Barry Tan, Toyota de Chandler Cruttenden