至于为什么这么久没发现这一问题,丰田方面表示是因为丰田云服务缺乏“积极监测机制”,今后将引入持续审核云服务设置的制度,并在数据处理规范方面严格培训员工。
记者|金姬
日本丰田汽车公司5月12日承认,由于云服务平台设置错误,其日本车主数据库在近10年间“门户大开”,约215万日本用户的车辆数据蒙受泄露风险。
仅仅是日本用户数据被泄露吗?
丰田汽车方面表示,泄露的信息或包括车辆设备的识别号码和车辆位置。不过,同时表示目前并没有恶意使用的报告。
对于这一错误的来源,丰田公司的一名发言人表示:该云环境中的设置错误是由于系统性质被设置为“公共”而非“私人”的人为错误设置导致的,错误时间长达10年,从2013年11月至今年4月。涉及的用户为日本境内注册从 2012年 1月 2日至 2023年 4月 17日期间订购丰田 T-Connect、G-Link、G-Link Lite和 G-BOOK远程信息服务的用户,其中还包括部分雷克萨斯的车主。
至于为什么这么久没发现这一问题,丰田方面表示是因为丰田云服务缺乏“积极监测机制”,今后将引入持续审核云服务设置的制度,并在数据处理规范方面严格培训员工。
据悉,丰田公司的云平台作用主要是为车主提供便利服务,其中包含了车主汽车保养信息的提醒、拨打求助电话、车辆遭窃后发送定位、连接流媒体娱乐等功能。而丰田云平台由丰田旗下的汽车数据收集公司Toyota Connected(丰田互联)负责运营。丰田总部已对该子公司管理的所有云平台展开评估调查。
一名不愿公开姓名的知情人士说,日本个人信息保护委员会已知悉这一事件。暂不清楚该委员会是否会处罚丰田公司。
其实,这不是丰田第一次曝出用户数据泄露问题。2022年10月,丰田汽车就表示:发现在T-Connect服务中有超29万条客户信息疑似被泄露,泄露的内容包含了客户电子邮件地址和客户号码,受影响的客户为2017年7月以来使用电子邮件地址注册该服务网站的个人用户。
至于信息泄露的原因,则是从2017年12月到2022年9月15日,开发 T-Connect网站的承包商“不小心”上传了部分带有公共配置的源码。
丰田互联的官网显示,这家公司在中国、印度、泰国、美国和英国也都有业务。
而日本总部曝出的用户数据泄露事件,是否也意味着其他国家的丰田用户也面临类似的安全隐患呢?对此,《新民周刊》发邮件申请采访丰田互联日本总部,截至发稿时,尚未得到回复。
安全测试造假,利润下降
据不完全统计,从2020年12月起至2022年12月的两年时间里,已有980起与汽车数据泄露相关的安全事件在海外暗网平台被曝光,其涉及的对象不乏BBA(奔驰宝马奥迪)、大众、蔚来这样的知名车企,因此类似的问题并非只出现在丰田一家身上。
但不可否认的是,在“云服务”这种与汽车智能技术高度重合并且关系到用户隐私的领域,一旦有厂家没能做好管理,就会引发公众对于厂家技术能力的强烈质疑。这对于急于在“电动化”转型中谋求出路的丰田来说,无疑是一个坏消息。
此次曝出的日本用户数据泄露事件,也是丰田汽车新社长佐藤恒治今年4月1日上任后面临的又一挑战。
此前,丰田旗下大发汽车公司承认在安全测试中造假,舆论哗然,丰田公司董事长丰田章男为此道歉。
今年4月28日,丰田汽车全资子公司大发汽车株式会社发布公告称,公司旗下四款车型在侧面碰撞测试中车辆前座门内衬(Door Trim)被不正当地修改,违反法规规定的测试程序和方法。这些车款的门内衬被修改为带有凹口,以最大限度地降低测试风险,避免当侧面的安全气囊在事故中展开时,车门内部可能会有锋利的边缘对乘客造成伤害。而实际销售的车型上没有这个缺口,换言之,就是在碰撞测试中做假。
这也并非丰田汽车第一次面临作弊丑闻的指控。在2022年,丰田汽车也被曝出在美国市场销售未通过安全测试的汽车,被罚了数百万美元。
屋漏偏逢连夜雨。丰田2022财报数据也并不理想——丰田公司5月10日宣布,丰田2022财年主营业务利润及净利润明显下降。但丰田把利润双降的原因归结于“原材料上涨”。
试问,当用户数据频频被泄露、汽车安全测试存在问题的当下,丰田的成绩单又怎么会好看呢?
责任编辑:刘德宾