اختراق بيانات تويوتا: أستراليا آمنة في الوقت الحالي حيث تتلقى صناعة السيارات مكالمة إيقاظ

أكدت تويوتا أستراليا ما يقرب من 300000 عنوان بريد إلكتروني للعملاء متورط في ثغرة أمنية تم اكتشافها في الخارج لا يؤثر على العملاء المحليين.

تويوتا أصدر المقر الرئيسي في اليابان اعتذارًا يوم الجمعة ، وكشف تحقيق أجراه خبراء أمنيون عن أن 296019 عنوان بريد إلكتروني وأرقام إدارة العملاء المشتركين في تطبيق T-Connect للهاتف المحمول كانت في خطر - على الرغم من أنها لا تستطيع تأكيد أو نفي ما إذا كانت المعلومات قد وجدت طريقها في أيدي المحتالين.

في بيان صدر ل قائد ، قال متحدث باسم تويوتا إن 'أنظمة T-Connect مقرها اليابان وليست مرتبطة بأي خدمات نقدمها في أستراليا'.



في عام 2019 ، تعرضت تويوتا أستراليا لمحاولة هجوم إلكتروني - وفي مارس 2022 هجوم إلكتروني أجبرت شركة السيارات العملاقة على وقف الإنتاج مؤقتًا في جميع مصانعها اليابانية البالغ عددها 14 - على الرغم من أنه لا يُعتقد أن بيانات العملاء قد تم الكشف عنها في أي من الحالتين.

ومع ذلك ، في ضوء فضيحة القرصنة Optus الأخيرة - التي تم فيها اختراق أرقام رخصة القيادة وتفاصيل جواز السفر - أثيرت مخاوف بشأن المعلومات الشخصية التي تحتفظ بها شركات السيارات وتجار السيارات والشركات المرتبطة بها في أستراليا.

قال مدير شركة إيجار أسترالية كبيرة حديثة شريطة عدم الكشف عن هويته قائد اتخذت شركته مؤخرًا قرارًا لإزالة جميع معلومات العملاء الحساسة من أنظمة تكنولوجيا المعلومات لتقليل التعرض لاختراق محتمل.



قال المدير التنفيذي: 'إذا تم اختراق Optus ، فلن تكون لدينا فرصة' ، وكشف عن أن الإدارة قد اجتمعت مع خبير في الأمن السيبراني في الأيام التي أعقبت خرق بيانات شركة الاتصالات.

بعد خرق بيانات Optus ، أرسلت جمعية وكلاء السيارات الأسترالية (AADA) نشرة إلى أعضائها تؤكد على أهمية الأمن السيبراني ، وتقدم نصائح حول كيفية المساعدة في الدفاع عن أنظمتهم من الوصول غير المصرح به.

ومع ذلك ، ليس من الواضح أي وكلاء السيارات - إن وجد - لديهم سياسات لحذف تفاصيل الترخيص الحساسة بعد شراء المركبات الجديدة ، أو بعد إعادة مركبة قرض الخدمة.



أكثر: يزعم باحثون بلجيكيون أن طراز Tesla X معرض للخطر من قبل المتسللين واللصوص

قال سام 'فرينشي' ستيوارت - الرئيس التنفيذي لشركة Frenchie InfoSec ، ومهندس أمن البنية التحتية السابق في شركة سيارات ذاتية القيادة في Silicon Valley - إن تجريد المعلومات غير الضرورية من أنظمة تكنولوجيا المعلومات كان أفضل طريقة لتجنب كشف البيانات الحساسة.

قال ستيوارت: 'بينما أشجع دائمًا المستهلكين على الانتباه إلى المعلومات التي يشاركونها عبر الإنترنت ، فإن المسؤولية هنا تقع على عاتق الشركات المكلفة بحماية تلك البيانات'. قائد .



'[الصحفي والمؤلف الكندي البريطاني] كوري دوكتورو قال إنه الأفضل في عام 2008: تحتاج الشركات إلى معالجة البيانات مثل النفايات المشعة - فقط تجمع الحد الأدنى المطلق من المعلومات الشخصية المطلوبة ، والاستثمار في الضمانات المناسبة لحماية خصوصية عملائها ،' قال خبير الأمن السيبراني قائد .

وأضاف ستيوارت: 'لا يمكنك تسريب البيانات التي لا تجمعها ، لذا أود أن أرى المزيد من الشركات تتبنى اتجاه تقليل البيانات كوسيلة لتكون استباقيًا في التعامل مع خصوصية المستهلك على محمل الجد'.