Toyota Motor Corp a déclaré mercredi que des informations sur des clients dans certains pays d'Océanie et d'Asie, à l'exclusion du Japon, pourraient avoir été laissées accessibles au public d'octobre 2016 à mai 2023.

Les informations sur les clients qui pourraient avoir été accessibles à l'extérieur comprennent les noms, les adresses, les numéros de téléphone, les adresses électroniques et les numéros d'identification et d'immatriculation des véhicules, a déclaré l'entreprise.

Cet incident fait suite à l'annonce faite ce mois-ci selon laquelle les données relatives aux véhicules de 2,15 millions d'utilisateurs au Japon, soit la quasi-totalité des clients qui se sont inscrits à ses principales plateformes de services en nuage depuis 2012, ont été accessibles au public pendant une décennie en raison d'une erreur humaine.

Le plus grand constructeur automobile du monde en termes de ventes a déclaré que le dernier problème a été découvert lorsqu'il a lancé une vaste enquête sur les environnements en nuage gérés par Toyota Connected Corp après l'incident précédent.

"Comme nous pensons que cet incident a également été causé par une diffusion et une application insuffisantes des règles de traitement des données, nous avons mis en place un système de surveillance des configurations de l'informatique en nuage", a déclaré Toyota.

Le problème est dû à une erreur de configuration dans l'environnement en nuage où le constructeur automobile stocke les données des clients collectées par les concessionnaires étrangers pour le traitement et la gestion des inspections d'entretien des véhicules.

Toyota enquête sur le problème en se basant sur les lois et réglementations de chaque pays, a déclaré un porte-parole de l'entreprise.

Toyota n'a pas précisé combien de clients étaient concernés par l'incident, dans quels pays ils se trouvaient exactement, ni si les clients de sa marque de luxe Lexus étaient touchés.

Par l'intermédiaire de Connected, détenu majoritairement par le constructeur automobile, Toyota offre aux particuliers et aux entreprises des solutions de mobilité, telles qu'une fonction de clé intelligente, un opérateur disponible 24 heures sur 24, des services de guidage routier basés sur la localisation et des services d'information sur les embouteillages.

Seule une partie des informations des clients peut avoir été accessible à l'extérieur, a déclaré l'entreprise.

Toyota a déclaré avoir également cherché à savoir si des tiers avaient copié ou utilisé les données de ses clients et n'a trouvé aucune preuve d'une telle utilisation, ajoutant que les informations relatives à la localisation du véhicule et à la carte de crédit n'étaient pas concernées par l'incident.

L'entreprise a déclaré que des informations sur les clients "ont pu être potentiellement accessibles à l'extérieur", mais n'a pas précisé comment ces informations ont pu être consultées.

La société a découvert l'incident annoncé ce mois-ci par hasard, au cours d'inspections qui ont débuté le 7 avril, a déclaré le porte-parole.