![[Подкаст] AI в програмирането - революция или еволюция?](https://digitalk.bg/shimg/zx320_4491024.jpg)
![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx320_4488151.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Грешни настройки на облачната среда са изложили на риск данните на повече от 2,15 милиона собственици на автомобили Toyota, съобщиха от Reuters, цитирайки изявление на най-голямата в света автомобилна компания. Всъщност Toyota се опитва да "закърпи" пропуск в настройките на облачната среда, в която са съхранявани данните, като тази "дупка" е била налична в продължение на почти 10 години - от ноември 2013 до април 2023 г.
Данните, които може да са изтекли онлайн, може да включват идентификационните номера на колите и тяхното местоположение, но засега няма информация за злоупотреба с тях, добавят от компанията.
Това не е първият случай на изтичане на данни от Toyota. Преди два месеца разследване на CyberNews разкри, че името и паролата за криптирания достъп до маркетинговия облак на "Toyota Италия" са били уязвими в продължение на година и половина. По този начин потребителите на компанията са можели да станат мишена на фишинг атаки. Сред чувствителните данни, до които зловредни нападатели са имали достъп, са телефонни номера и е-поща на клиентите.
Освен това достъпът до Salesforce Marketing Cloud на Toyota означаваше, че хакери са можели да започнат маркетингови кампании, да редактират маркетинг съдържание, да изпращат съобщения до потребители, както и да създават автоматични скриптове.
Тогава Toyota е била информирана за изтичането на информация от CyberNews и бързо реагирала. Компанията е установила, че уязвимостта е резултат от неспазването на създадените политики за сигурност на данните. Оттогава компанията обяви, че въвежда допълнителни мерки за укрепване на своите системи. Възможно е сегашното разкриване на грешните настройки в облака да е резултат от задълбочена проверка на всички системи и правила за безопасност. Не се съобщава дали външен за компанията човек е разбрал за съществуването на този пропуск.
Грешни настройки на облачната среда са изложили на риск данните на повече от 2,15 милиона собственици на автомобили Toyota, съобщиха от Reuters, цитирайки изявление на най-голямата в света автомобилна компания. Всъщност Toyota се опитва да "закърпи" пропуск в настройките на облачната среда, в която са съхранявани данните, като тази "дупка" е била налична в продължение на почти 10 години - от ноември 2013 до април 2023 г.
Данните, които може да са изтекли онлайн, може да включват идентификационните номера на колите и тяхното местоположение, но засега няма информация за злоупотреба с тях, добавят от компанията.
