Toyota Motor Corp zei vrijdag dat de voertuiggegevens van 2,15 miljoen gebruikers in Japan, oftewel bijna het hele klantenbestand dat zich sinds 2012 heeft aangemeld voor haar belangrijkste cloudservicesplatforms, door een menselijke fout een decennium lang openbaar beschikbaar zijn geweest.

Het incident, dat ook klanten van het luxemerk Lexus trof, vindt plaats op het moment dat 's werelds grootste autofabrikant (gemeten naar verkoopcijfers) zich toelegt op voertuigconnectiviteit en cloud-gebaseerd gegevensbeheer, die als cruciaal worden gezien voor het aanbieden van autonoom rijden en andere op kunstmatige intelligentie gebaseerde functies.

Het probleem, dat begon in november 2013 en duurde tot medio april, was te wijten aan een menselijke fout, waardoor een cloudsysteem werd ingesteld op openbaar in plaats van privé, aldus een woordvoerder van Toyota. Het kon details bevatten zoals voertuiglocaties en identificatienummers van voertuigapparaten, maar er waren geen meldingen van kwaadwillig gebruik, aldus het bedrijf.

"Er was een gebrek aan actieve detectiemechanismen en activiteiten om de aan- of afwezigheid te detecteren van dingen die openbaar werden," zei de woordvoerder in antwoord op de vraag waarom het tijd kostte om te beseffen dat er een fout was gemaakt.

Toyota zei dat het een systeem zou invoeren om cloudinstellingen te controleren, een systeem zou opzetten om instellingen continu te controleren en werknemers grondig zou opleiden over de regels voor gegevensverwerking.

Getroffen klanten waren onder andere degenen die zich hadden aangemeld voor de T-Connect service, die een breed scala aan diensten biedt, waaronder spraakgestuurde rijassistentie, automatische verbinding met callcenters voor voertuigbeheer en noodhulp bij bijvoorbeeld een verkeersongeval of plotselinge ziekte.

Ook gebruikers van G-Link, een vergelijkbare dienst voor eigenaren van Lexus voertuigen, werden getroffen.

De Japanse commissie voor de bescherming van persoonlijke informatie is op de hoogte gebracht van het incident, zei een van haar functionarissen, maar weigerde verdere details te geven, in lijn met haar gewoonte om geen commentaar te geven op individuele incidenten.

Toyota zei dat er stappen waren ondernomen om de toegang van buitenaf tot de gegevens te blokkeren nadat het probleem was ontdekt en dat er een onderzoek werd uitgevoerd naar alle cloudomgevingen die door Toyota Connected Corp worden beheerd.

In Japan komen af en toe grote lekken van persoonlijke gegevens voor. In maart zei de mobiele provider NTT DoCoMo dat gegevens van 5,29 miljoen klanten mogelijk waren uitgelekt via een bedrijf waaraan het werk had uitbesteed.

Het incident komt bovenop de uitdagingen waar Koji Sato voor staat, die op 1 april het roer overnam van Akio Toyoda, kleinzoon van de oprichter van het bedrijf.

Sinds zijn aantreden heeft Toyota problemen met veiligheidstests bij zijn dochteronderneming Daihatsu toegegeven en heeft het een aandeelhoudersvoorstel ontvangen van een trio Europese vermogensbeheerders om zijn lobbyactiviteiten op het gebied van klimaatverandering beter bekend te maken. (Verslaggeving door Daniel Leussink en Kantaro Komiya; Bewerking door Miyoung Kim en Mark Potter)