https://www.autodaily.co.kr/news/articleView.html?idxno=506143


토요타 자동차가 12일 자회사인 토요타 커넥티드가 관리하는 고객 약 215만 명분의 데이터 일부가 실수로 유출,

인터넷상에서 오픈상태로 있었다고 발표했다.

2012~2023년 사이에 차량을 계약한 고객의 차량 번호나 위치 정보 등에 대해 회사가 설정을 잘못한 것이 원인이다.
토요타는 유출된 데이터가 고객을 관리하기 위한 데이터로, 현재까지는 데이터 악용 사례가 확인되지 않았다고 해명했다.

유출된 고객정보는 커넥티드 서비스인 ‘T-커넥트’나 음성 인식 서비스에 2012년 1월부터 2023년 4월 중순까지 계약한 고객 데이터다.
해당 고객정보는 2013년 11월부터 2023년 4월까지 클라우드 서비스상에서 열람할 수 있는 상태에 있었던 것으로 조사됐다.

토요타 커넥티드가 제공하는 법인용 드라이브 레코더의 차외 영상도 2016년 11월부터 2023년 4월까지 볼 수 있는 상태에 있었던 것으로 알려졌다.

정보유출은 클라우드상의 데이터 취급을 점검하는 과정에서 발견됐으며, 토요타 커넥티드가 고객 데이터를 실수로 클라우드상에서

공개 설정으로 돌려놓은 것이 문제였다.

토요타는 누설됐을 가능성이 있는 고객에게는 메일로 연락하고, 고객의 문의에 응답하기 위한 콜 센터도 설치, 운영할 예정이다.
토요타는 외부에서 열람할 수 있는 고객 데이터가 제3자에게 2차 이용되거나 정보가 복제되는 등의 피해는 확인되지 않았다고 밝혔다.

‘T-커넥트’에서는 2022년 10월에도 고객 약 29만6,000명분의 데이터가 열람 가능하게 오픈됐던 것으로 밝혀졌다.
메일 주소나 고객을 관리를 위한 번호가 개발 위탁 기업이 프로그램을 공개 설정으로 돌려 놓은 것이 원인이었다.