Toyota laat weten dat er gegevens van nog eens 260.000 Japanse klanten jarenlang openbaar stonden vanwege een fout in het cloudsysteem. Het bedrijf ontdekte het lek na een onderzoek naar aanleiding van een andere onbeveiligde database met gegevens van twee miljoen klanten.
De gegevens waren 'potentieel extern toegankelijk vanwege een verkeerde configuratie' in het cloudsysteem, schrijft Toyota in een post op zijn site. Het gaat om gegevens van Japanse klanten die hun auto op zijn vroegst in december 2007 hebben gekocht. Deze stonden tussen februari 2015 en mei 2023 openbaar. Het betreffen kaartgegevens en ID's van de G-Book- en G-Link-navigatiesystemen in de auto. Volgens Toyota is die informatie niet genoeg om individuele gebruikers te identificeren. Ook bevatten de gegevens geen voertuiglocaties.
Daarnaast zijn gedurende dezelfde periode van een ongenoemde hoeveelheid gebruikers in een aantal landen in Oceanië en Azië, exclusief Japan, persoonlijke gegevens openbaar komen te staan. Dat wordt eveneens aan een databasemisconfiguratie geweten. De precieze gegevens verschillen per klant, maar het kan gaan om adressen, namen, telefoonnummers, e-mailadressen, klant-ID's, en registratie- en identificatienummers van voertuigen, laat Toyota weten.
Het bedrijf zegt voor beide gevallen geen bewijs gevonden te hebben dat er ook daadwerkelijk gegevens zijn ingezien of gekopieerd. Inmiddels zijn de lekken volgens de fabrikant gedicht.
Vorige maand meldde Toyota dat de database van een van zijn clouddiensten tien jaar lang online stond zonder wachtwoord. In die database staat informatie van 2,15 miljoen Japanse klanten die Toyota's T-Connect-dienst gebruiken. Het bedrijf heeft naar aanleiding van dat lek een onderzoek gestart naar zijn andere cloudomgevingen, waardoor deze twee aanvullende lekken werden ontdekt. Inmiddels heeft het bedrijf naar eigen zeggen een systeem geïmplementeerd dat cloudconfiguraties monitort.