Toyota Motor Corp ha dichiarato mercoledì che le informazioni sui clienti di alcuni Paesi dell'Oceania e dell'Asia, escluso il Giappone, potrebbero essere state lasciate pubblicamente accessibili da ottobre 2016 a maggio 2023.

Le informazioni sui clienti che potrebbero essere state accessibili all'esterno includevano nomi, indirizzi, numeri di telefono, indirizzi e-mail e numeri di identificazione e immatricolazione dei veicoli, ha dichiarato l'azienda.

L'incidente fa seguito all'annuncio di questo mese che i dati dei veicoli di 2,15 milioni di utenti in Giappone, ovvero quasi l'intera base di clienti che si sono iscritti alle sue principali piattaforme di servizi cloud dal 2012, erano stati resi pubblici per un decennio a causa di un errore umano.

La casa automobilistica più grande del mondo per vendite ha dichiarato che l'ultimo problema è stato scoperto quando ha avviato un'ampia indagine sugli ambienti cloud gestiti da Toyota Connected Corp dopo l'incidente precedente.

"Poiché riteniamo che anche questo incidente sia stato causato da un'insufficiente diffusione e applicazione delle regole di gestione dei dati... abbiamo implementato un sistema di monitoraggio delle configurazioni cloud", ha dichiarato Toyota.

Il problema è sorto a causa di un errore di impostazione nell'ambiente cloud in cui la casa automobilistica archiviava i dati dei clienti raccolti dai concessionari all'estero per gestire le ispezioni di manutenzione dei veicoli.

Toyota sta indagando sul problema in base alle leggi e ai regolamenti di ciascun Paese, ha dichiarato un portavoce dell'azienda.

Toyota non ha detto quanti clienti sono stati colpiti dall'incidente, in quali Paesi si trovano esattamente e se sono stati colpiti i clienti del suo marchio di lusso Lexus.

Attraverso Connected, di cui la casa automobilistica detiene la maggioranza, Toyota offre ai clienti individuali e aziendali soluzioni di mobilità, come una funzione di chiave intelligente, un operatore 24 ore su 24 e servizi di guida al percorso e di informazione sulla congestione del traffico basati sulla localizzazione.

Solo una parte delle informazioni dei clienti potrebbe essere stata accessibile all'esterno, ha dichiarato l'azienda.

Toyota ha dichiarato di aver indagato anche sull'eventuale copia o utilizzo dei dati dei clienti da parte di terzi e non ha trovato alcuna prova di tale utilizzo, aggiungendo che la posizione del veicolo e i dati della carta di credito non sono stati inclusi nell'incidente.

Ha detto che le informazioni dei clienti "potrebbero essere state potenzialmente accessibili all'esterno", ma non ha approfondito le modalità di accesso alle informazioni.

L'azienda ha inizialmente scoperto l'incidente annunciato questo mese per caso, durante le ispezioni iniziate il 7 aprile, ha detto il portavoce.