← Retour aux articles

Toyota subit une deuxième fuite de données en l’espace de trois semaines

Gabin P.
Date publication
May 31, 2023
time to read
2 min
Toyota subit une deuxième fuite de données en l’espace de trois semaines

En moins de trois semaines, Toyota a subi deux fuites de données qui auraient exposé les données sensibles de ses clients. La faille de sécurité proviendrait d’une erreur sur le principal service cloud de l’entreprise.

Qu’est-il arrivé au service cloud ?

Le 12 mai dernier, Toyota a ouvert une enquête à la suite d’une première fuite de données de ses clients. L’expertise montre que depuis plus de dix ans les principaux serveurs cloud de Toyota sont accessibles au grand public en raison d’une erreur humaine. Cette erreur aurait mis en danger 2 millions de clients de Toyota, principalement des personnes d’Asie ou d’Océanie.

Que contiennent les données divulguées ?

Lors de l’exposition du service cloud de Toyota, les données des clients permettaient d’avoir accès à l’adresse, noms, numéro de téléphone, adresse mail, plaque d’immatriculation et identifiant du compte Toyota. Toutes les informations n’étaient pas forcément transmises à travers les données, tout se jouait au hasard. Dans son communiqué, Toyota a affirmé que les données étaient accessibles depuis octobre 2016.

Toyota est victime d’erreurs d’inattention de la part de ses équipes depuis plusieurs mois. L'année dernière, Toyota a confirmé la fuite des données de près de 300 000 clients, y compris les adresses électroniques et les numéros de gestion des clients. L’exposition était due à son application client T-Connect après qu'un développeur a publié le code source sur GitHub, les données auraient fuité pendant cinq ans. En janvier dernier, la filiale indienne de Toyota Motor a révélé une violation de données, indiquant que des informations personnelles de certains clients avaient pu être exposées. En février 2023, la branche italienne de la boîte aurait donné accès aux outils marketing de Toyota Italy. 

Lorsqu’il s’agit de cybersécurité, les habitudes et les réflexes à prendre sont d’une importance capitale. Si on ne veut pas que son entreprise ait les mêmes problèmes que Toyota, il est impératif d’inclure une culture de la cybersécurité auprès de ses collaborateurs. C’est pourquoi si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.

Source : global.toyota

Poursuivre la lecture

Gabin P.
-
July 25, 2024
Qu’est-ce que la SOA (architecture orientée services) ?
Lire l’article
Gabin P.
-
July 25, 2024
Norme ISO/CEI 27002 - Une référence en cybersécurité
Lire l’article
Gabin P.
-
July 25, 2024
La certification ISO 27001 Lead Auditor - Guide complet
Lire l’article

Dans cet article :

Voir nos formations
facebook
Facebook
twitter
Twitter
linkedin
LinkedIn
youtube
YouTube
instagram
Instagram
github
Github
qualiopi icon

La certification qualité a été délivrée au titre des catégories d’actions suivantes :
- Actions de formation
- Actions de formation par apprentissage

Consulter le Certificat Qualiopi

Cyber University est éligible au CPF. Financez votre formation en cybersécurité grâce à votre Compte de Formation

SecNumEdu logo

Le label de référence délivré par l’ANSSI pour des formations d’excellence en cybersécurité.

Fédération française de la cybersécurité

L'organisme de formation Cyberuniversity est membre de la fédération française de la cybersécurité

Copyright © 2024 CyberUniversity. All rights reserved.