В конце марта 2023 года компания Toyota Italy сообщила об утечке конфиденциальных данных, которая происходила более года. Следствием этого стало раскрытие конфиденциальной информации клиентов Toyota. Стали известны данные Salesforce Marketing Cloud (поставщик программного обеспечения и услуг для автоматизации цифрового маркетинга и аналитики) и Mapbox API (используется для запроса картографических данных).
Итальянская компания Toyota является крупным производителем автомобилей, продавая от 71 000 до 91 000 автомобилей в год.
Этот последний пример раскрытия корпоративных данных показывает, что Toyota должна делать гораздо больше для обеспечения безопасности конфиденциальности. Об этом говорится в ответе Марка Шайнмана, старшего директора по продуктам управления данными компании Securiti, который изложил слабые стороны Digital Journal.
Шайнман начал с описания того, какие области пострадали от небезопасной практики работы с данными автопроизводителей: «Номера телефонов и адреса электронной почты клиентов Toyota входят в число раскрытой конфиденциальной информации и это может привести к штрафам, судебным искам, репутационному ущербу, финансовым потерям и другим серьезным последствиям для бренда».
Также Шайнман отмечает: «Основным долгосрочным последствием утечки данных, вызванной несанкционированным разглашением, вполне может стать потеря доверия клиентов, что в итоге приведет к катастрофическим убыткам для бизнеса».
Что касается других последствий, Шайнман прямо говорит: «Для безопасности данных клиентов и по нормативным причинам, предприятия должны поддерживать в актуальном состоянии и внедрять целостные программы по безопасности, конфиденциальности и соответствию нормативным требованиям».
Эта проблема также имеет юридические последствия, как отмечает Шайнман: «Это нарушение подпадает под действие Общего регламента защиты данных (GDPR), который устанавливает законы о защите данных и конфиденциальности. Серьезные нарушения могут привести к штрафу в размере до 20 миллионов евро или 4 % от годового дохода компании за предыдущий год, в зависимости от того, что больше. Таким образом, штрафы могут быть огромными для таких компаний, как Toyota, если их признают виновными в халатности».
Не все нарушения Общего регламента по защите данных, приводят к штрафам. Надзорные органы могут предпринять ряд других действий, в том числе:
-вынесение предупреждений и выговоров;
-наложение временного или постоянного запрета на обработку данных;
-выдача предписания об исправлении, ограничении или стирании данных;
-приостановление передачи данных в третьи страны.
Что касается превентивных мер для корпоративного рассмотрения, Шайнман заявляет: «Крупные компании, имеющие миллионы клиентов по всему миру, должны постоянно проводить оценку утечки данных, чтобы в режиме реального времени получать представление о том, каким угрозам они подвергаются, обеспечить развертывание надлежащих контрмер и понять, какие обязательства накладывают на них различные нормативные акты в разных регионах».
Перевод статьи: Toyota Italy stalls due to a data leak