Les voitures de la galaxie Toyota se retrouvent ainsi dans une affaire de données personnelles accessible à tous. Une faille béante vieille de 10 ans qui avait déjà été signalée.
Toyota laisse fuiter des vidéos
C’est actuellement le plus grand scandale pour Toyota avec une faille qui permettait l'accès à de nombreuses informations par des hackers. Cela aura duré une dizaine d'années, de quoi permettre à de potentiels pirates l’utilisation d’informations capitales et surtout privées.
L’origine du problème vient ainsi des services cloud T-Connect, G-Link, G-Link Lite et G-BOOK. La période des personnes concernées s’étend ainsi des véhicules immatriculés entre le 2 janvier 2012 et le 17 avril 2023. Soit plus de 11 années de potentiels clients qui ont vu leurs données partir dans la nature. Au total Toyota estime que 2,15 millions de propriétaires sont touchés par le préjudice.
On retrouve ainsi une liste complète de toutes les données qui étaient accessibles aux petits malins. On y découvre ainsi des informations facilement accessibles, mais aussi des données très personnelles :
- Adresses mail sur le compte
- Numéro de châssis
- Terminal de navigation du véhicule
- Localisation du véhicule
- Meta description de chaque emplacement (date, heure…)
- Vidéos prises par l’enregistreur extérieur
Toyota s’excuse platement
Le constructeur nippon s’excuse dans plusieurs communiqués , ainsi que par des messages personnels envoyés à chaque client concerné. Des excuses publiques qui sont assez rares dans le milieu de l’automobile qui cherche généralement plus à cacher ses failles.
C’est ainsi que l’on découvre que les données des clients touchés ont pu être accédées pendant la période entre le 6 novembre 2013 au 17 avril 2023. Pour la partie vidéo de l'extérieur du véhicule, cette période est plus restreinte du 14 novembre 2016 au 4 avril 2023.
Cette dernière donnée personnelle est plutôt inquiétante. On ne sait pas exactement les conditions d'accès, mais il semble que les caméras qui filment autour de la voiture et qui sont envoyées au serveur cloud peuvent être visionnées. Des vidéos très privées ont ainsi pu être visionnées par des hackers.
Nous pensons que la raison principale de cet incident était une explication et une rigueur insuffisantes des règles de traitement des données
Toyota ne précise pas si cette faille a été utilisée et si des plaintes ont été déposées. Mais en 10 ans, il semble peu probable que des pirates informatiques n'aient jamais remarqué la faille. D’ailleurs le constructeur nippon ne précise pas non plus la nature de la faille ni son origine.
Toyota essaye ainsi d'éteindre le feu tant bien que mal, mais semble vouloir partager les informations qu’il possède.