¿Alguna vez has tenido la sensación de que estás siendo rastreado? Bueno, si eres un conductor de Toyota, es posible que lo hayas sido. Toyota ha revelado en un comunicado que las ubicaciones de 2.150.000 de sus clientes estaban en riesgo de incumplimiento entre el 6 de noviembre de 2013 y el 17 de abril de 2023.
La información que estaba en riesgo incluía específicamente el GPS del vehículo y el número de identificación del terminal de navegación, el número de chasis y la ubicación del vehículo con datos de tiempo. Esta información está relacionada con el servicio Connected basado en la nube de Toyota, que se utiliza para recordar a los propietarios que realicen el mantenimiento, transmitan entretenimiento en el automóvil y ayuden a encontrar propietarios durante situaciones de emergencia. Los usuarios que utilizaron servicios como Toyota Connected, G-Link y G-Book se vieron potencialmente afectados.
Otra declaración de Toyota señala que las grabaciones de video también podrían haberse filtrado como parte del problema. Estas grabaciones habrían sido tomadas fuera del coche.
Es importante tener en cuenta que los datos simplemente corrían el riesgo de ser accedidos, pero Toyota dice que no hay evidencia de que realmente se usaran mal de ninguna manera. Además, aunque los datos incluían información de ubicación, no había información de identificación personal, por lo que, a menos que un posible mal actor supiera el número de VIN (o chasis) de un automóvil, no habrían podido usar los datos para rastrear a alguien en particular.
Aún así, un número VIN es relativamente fácil de encontrar, por lo que si un hacker tuviera acceso a los datos y suficiente motivación para rastrear a alguien, es muy posible que lo hubiera hecho. Toyota dice que el problema se ha solucionado y que los datos ya no son accesibles.
En caso de que se pregunte si su automóvil se vio afectado como parte del problema, Toyota dice que ha enviado avisos de disculpa a todos los clientes afectados y ha establecido un centro de llamadas para manejar las consultas relacionadas.
Esta no es la primera filtración de datos que aflige a Toyota en los últimos tiempos. A fines del año pasado, la compañía reveló que las direcciones de correo electrónico de casi 300,000 clientes se filtraron en una cuenta de GitHub accidentalmente pública. Al igual que en el nuevo número de datos, en ese momento, Toyota dijo que no había evidencia de que alguien accediera realmente a la información filtrada.