클라우드 구성 오류로 인해 Toyota Motor에서 대규모 데이터 유출 발생
작성자: Apurva Venkat
CSO 수석 특파원 |
일본 자동차 제조업체인 도요타는 잘못 구성된 클라우드 환경으로 인해 약 26만 명의 고객 데이터가 온라인에 노출되었다고 밝혔습니다. 일본 고객 외에 아시아, 오세아니아 특정 고객의 데이터도 노출됐다.
도요타는 외부로부터의 데이터 접근을 차단하는 조치를 취했으며, 도요타 커넥트(TC)가 관리하는 모든 클라우드 환경을 포함해 해당 문제를 조사 중이다.
도요타 측은 성명을 통해 “이로 인해 우려와 불편을 끼쳐드린 점에 대해 고객과 모든 관련 당사자에게 진심으로 사과드린다”고 밝혔다.
조사에 이어 자동차 제조사는 클라우드 환경을 모니터링하는 시스템도 구현했다.
토요타는 "이번 사건 역시 데이터 처리 규칙의 불충분한 전파와 시행으로 인해 발생했다고 믿기 때문에 지난 발표 이후 클라우드 구성을 모니터링하는 시스템을 구현했습니다"라고 말했습니다. 현재 모든 클라우드 환경의 설정을 확인하고 지속적으로 설정을 모니터링하는 시스템을 운영하고 있습니다.
토요타는 성명에서 "또한 우리는 TC와 다시 긴밀히 협력하여 데이터 처리 규칙을 설명하고 철저하게 시행할 것"이라고 밝혔습니다.
Toyota는 또한 인터넷에 데이터가 2차적으로 사용되거나 제3자 복사본이 남아 있다는 증거가 없음을 확인했습니다. 토요타 측은 “현재 2차 피해는 확인되지 않았다”고 밝혔다.
이번 데이터 유출은 지난 5월 12일 토요타가 처음으로 신고한 것이다. 토요타는 12일 “토요타자동차가 토요타 커넥티드 코퍼레이션(Toyota Connected Corporation)에 관리를 위탁한 데이터 중 일부가 클라우드 환경 설정 오류로 인해 공개된 것으로 파악됐다”고 밝혔다. , 일본어로 된 성명의 기계 번역에 따르면.
차량 내 장치 ID, 지도 데이터 업데이트, 업데이트된 데이터 생성 날짜, 지도 정보 및 생성 날짜(차량 위치 아님)는 잠재적으로 외부에서 액세스할 수 있습니다.
이 사건으로 인해 약 260,000명의 고객으로부터 얻은 데이터가 노출되었습니다. 여기에는 G-BOOK mX 또는 G-BOOK mX Pro 호환 내비게이션 시스템이 포함된 G-BOOK에 가입한 고객과 G-Link/G-Link Lite*1에 가입하고 다음 사이에 지도의 주문형 서비스를 갱신한 일부 고객이 포함됩니다. 도요타는 2015년 2월 9일과 2022년 3월 31일을 밝혔다.
해당 데이터는 2015년 2월 9일부터 2023년 5월 12일까지 노출됐다. "위 고객정보는 원칙적으로 지도데이터 배포 후 짧은 기간 내에 클라우드 환경에서 자동 삭제되며, 기간 중에는 지속적으로 저장 또는 축적되지 않습니다. 기간 이상"이라고 토요타는 말했다.
정보가 유출되었을 가능성이 있는 고객님께는 회사로부터 등록된 이메일 주소로 별도의 사과와 알림을 보내드립니다.
TC가 해외 딜러의 시스템 유지 관리 및 조사를 위해 클라우드 환경에서 관리하는 파일 중 일부는 구성 오류로 인해 외부에서 액세스할 수 있는 가능성이 있다고 Toyota는 말했습니다.
아시아 및 오세아니아 지역 특정 고객의 주소, 이름, 전화번호, 이메일 주소, 고객 ID, 차량등록번호, 차대번호 등이 외부에 노출될 가능성이 있었습니다. 해당 데이터는 2016년 10월부터 2023년 5월까지 노출되었습니다.
도요타 측은 “각 국가의 개인정보 보호법 및 관련 규정에 따라 해당 국가의 사례를 처리할 것”이라고 밝혔다.
도요타의 고객 데이터가 유출된 것은 이번이 처음이 아니다.
작년 10월, Toyota는 거의 5년 동안 GitHub에서 액세스 키가 공개된 이후 고객의 개인 정보가 외부에 노출되었을 수 있다고 보고했습니다.
Toyota T-Connect는 Toyota 자동차 소유자가 전화 통화, 음악, 내비게이션, 알림 통합, 운전 데이터, 엔진 상태, 연료 소비 등을 위해 스마트폰을 차량의 인포테인먼트 시스템과 연결할 수 있게 해주는 공식 연결 앱입니다.