Toyota Motor Corp zei op woensdag dat informatie over klanten in sommige landen in Oceanië en Azië, met uitzondering van Japan, mogelijk van oktober 2016 tot mei 2023 openbaar toegankelijk is gelaten.

Tot de klantgegevens die mogelijk extern toegankelijk waren, behoorden namen, adressen, telefoonnummers, e-mailadressen en voertuigidentificatie- en registratienummers, aldus het bedrijf.

Het incident volgt op de aankondiging deze maand dat de voertuiggegevens van 2,15 miljoen gebruikers in Japan, of bijna het hele klantenbestand dat zich sinds 2012 had aangemeld voor de belangrijkste cloudservicesplatforms, tien jaar lang openbaar toegankelijk waren geweest door een menselijke fout.

De grootste autofabrikant ter wereld in termen van verkoop zei dat het nieuwste probleem werd ontdekt toen het een breed onderzoek startte naar cloudomgevingen die worden beheerd door Toyota Connected Corp na het eerdere incident.

"Omdat we geloven dat dit incident ook werd veroorzaakt door onvoldoende verspreiding en handhaving van regels voor gegevensverwerking ... hebben we een systeem geïmplementeerd om cloudconfiguraties te controleren," aldus Toyota.

Het probleem ontstond door een instellingsfout in de cloudomgeving waar de automaker klantgegevens opsloeg die door overzeese dealers waren verzameld voor het afhandelen en beheren van onderhoudsinspecties van voertuigen.

Toyota onderzoekt het probleem op basis van de wet- en regelgeving van elk land, aldus een woordvoerder van het bedrijf.

Toyota heeft niet gezegd hoeveel klanten door het incident getroffen zijn, in welke landen ze zich precies bevinden en of klanten van het luxemerk Lexus getroffen zijn.

Via Connected, dat voor het grootste deel in handen is van de autofabrikant, biedt Toyota individuele en zakelijke klanten mobiliteitsoplossingen, zoals een slimme sleutelfunctie, een 24-uurs operator en locatiegebaseerde routebegeleiding en informatie over verkeersopstoppingen.

Slechts een deel van de informatie van klanten kan extern toegankelijk zijn geweest, aldus het bedrijf.

Toyota zei dat het ook had onderzocht of er kopieën of gebruik van de klantgegevens door derden waren en geen bewijs van dergelijk gebruik had gevonden, en voegde eraan toe dat de locatie van het voertuig en creditcardgegevens niet bij het incident waren betrokken.

Het bedrijf zei dat klantgegevens "mogelijk extern toegankelijk waren", maar ging niet in op de vraag hoe de informatie toegankelijk was.

Het bedrijf ontdekte het incident deze maand bij toeval, tijdens inspecties die op 7 april begonnen, zei de woordvoerder.