7 月 12 日消息,据路透社报道,日本个人信息保护委员会今日宣布,已根据个人信息保护法,对丰田汽车公司进行行政指导。丰田的一家子公司此前因其管理的客户数据被公开而引发关注,日本个人信息保护委员会要求丰田采取必要和适当的措施来安全地管理个人数据。
▲ 图源 Pixabay
今年 5 月,丰田宣布外包给其子公司 Toyota Connected(TC)的约 241 万条日本客户数据(例如车辆位置信息)可能遭到了泄露。由于云环境配置错误,从 2012 年开始,这些数据已经在互联网上向公众开放了近十年。
据此前报道,同样是在今年 5 月,丰田表示,由于云端设置错误,亚洲和大洋洲一些国家的客户信息可能在 2016 年 10 月至 2023 年 5 月期间被允许公开访问。涉及的信息包含姓名、地址、电话号码、电子邮件地址以及车辆识别和登记号码。
日本个人信息保护委员会表示,由于对员工进行个人信息方面的培训不足,丰田没有正确处理数据,并且由于云环境中的设置不完善,导致访问控制没有正确实施。丰田公司已于 7 月 10 日宣布了防止此类事故再次发生的相关措施。
