Toyota zegt dat sommige klanten in Azië, Oceanië risico lopen op gegevenslek

Toyota Motor Corp zei op woensdag dat informatie over klanten in sommige landen in Oceanië en Azië, met uitzondering van Japan, mogelijk openbaar toegankelijk is gelaten van oktober 2016 tot mei 2023.

Klanteninformatie die mogelijk extern toegankelijk was, omvatte namen, adressen, telefoonnummers, e-mailadressen en voertuigidentificatie- en registratienummers, aldus het bedrijf.

Het incident volgt op de aankondiging deze maand dat de voertuiggegevens van 2,15 miljoen gebruikers in Japan, of bijna het hele klantenbestand dat zich sinds 2012 had aangemeld voor zijn belangrijkste cloudservice-platforms, door een menselijke fout tien jaar lang openbaar toegankelijk waren geweest.

's Werelds grootste automaker naar verkoopcijfers zei dat het nieuwste probleem werd ontdekt toen het na het eerdere incident een breed onderzoek startte naar cloudomgevingen die door Toyota Connected Corp worden beheerd.

"Omdat we geloven dat dit incident ook werd veroorzaakt door onvoldoende verspreiding en handhaving van regels voor gegevensverwerking ... hebben we een systeem geïmplementeerd om cloudconfiguraties te controleren", aldus Toyota.

Het probleem ontstond door een instellingsfout in de cloudomgeving waarin de automaker klantgegevens opsloeg die door overzeese dealers waren verzameld voor het afhandelen en beheren van onderhoudsinspecties van voertuigen.

Toyota onderzoekt het probleem op basis van de wet- en regelgeving van elk land, aldus een woordvoerder van het bedrijf.

Toyota heeft niet gezegd hoeveel klanten door het incident zijn getroffen, in welke landen zij zich precies bevinden en of klanten van het luxemerk Lexus zijn getroffen.

Via Connected, dat voor het grootste deel in handen is van de automaker, biedt Toyota individuele en zakelijke klanten mobiliteitsoplossingen, zoals een slimme sleutelfunctie, een 24-uurs operator en locatiegebaseerde routebegeleiding en informatie over verkeersopstoppingen.

Mogelijk was slechts een deel van de informatie van klanten extern toegankelijk, aldus het bedrijf.

Toyota zei dat het ook had onderzocht of er kopieën of gebruik door derden van zijn klantgegevens waren en geen bewijs van dergelijk gebruik had gevonden, en voegde eraan toe dat de locatie van voertuigen en creditcardgegevens niet bij het incident waren betrokken.

Het bedrijf zei dat klantgegevens "mogelijk extern toegankelijk waren", maar ging niet nader in op de vraag hoe de informatie toegankelijk was.

Het bedrijf ontdekte het deze maand aangekondigde incident bij toeval, tijdens inspecties die op 7 april begonnen, aldus de woordvoerder.