EKBIS.CO, TOKYO - Toyota Motor Corp mengatakan pada Rabu (31/5/2023) bahwa informasi tentang pelanggan di beberapa negara di Oseania dan Asia, kecuali Jepang, mungkin telah tersedia untuk umum mulai Oktober 2016 hingga Mei 2023.
“Informasi pelanggan yang mungkin dapat diakses secara eksternal termasuk nama, alamat, nomor telepon, alamat email, dan nomor identifikasi dan registrasi kendaraan,” kata Toyota.
Insiden tersebut mengikuti pengumumannya bulan ini bahwa data kendaraan dari 2,15 juta pengguna di Jepang, atau hampir seluruh basis pelanggan yang telah mendaftar ke platform layanan cloud utamanya sejak 2012, telah tersedia untuk umum selama satu dekade karena kesalahan manusia.
Pembuat mobil terbesar di dunia berdasarkan penjualan mengatakan masalah terbaru ditemukan ketika meluncurkan penyelidikan luas ke dalam lingkungan cloud yang dikelola oleh Toyota Connected Corp setelah insiden sebelumnya.
"Seperti yang kami yakini bahwa insiden ini juga disebabkan oleh kurangnya sosialisasi dan penegakan aturan penanganan data... kami telah menerapkan sistem untuk memantau konfigurasi cloud," kata Toyota.
Masalah muncul karena kesalahan pengaturan di lingkungan cloud tempat pembuat mobil menyimpan data pelanggan yang dikumpulkan oleh diler luar negeri untuk menangani dan mengelola pemeriksaan pemeliharaan kendaraan.
“Toyota sedang menyelidiki masalah ini berdasarkan undang-undang dan peraturan di masing-masing negara,” kata juru bicara perusahaan.
Toyota tidak mengatakan berapa banyak pelanggan yang terpengaruh oleh insiden tersebut, di negara mana tepatnya mereka berada, dan apakah pelanggan merek mewah Lexus terpengaruh.
Melalui Connected, yang mayoritas sahamnya dimiliki Toyota, Toyota menawarkan solusi mobilitas pelanggan individu dan bisnis, seperti fungsi smart key, operator 24 jam, dan panduan rute berbasis lokasi serta layanan informasi kemacetan lalu lintas.
“Hanya sebagian dari informasi pelanggan yang dapat diakses secara eksternal,” kata perusahaan itu.
Toyota mengatakan pihaknya juga telah menyelidiki apakah ada salinan pihak ketiga atau penggunaan data pelanggannya dan tidak menemukan bukti penggunaan tersebut, menambahkan lokasi kendaraan dan informasi kartu kredit tidak disertakan dalam insiden tersebut.
Dikatakan informasi pelanggan "mungkin berpotensi dapat diakses secara eksternal" tetapi tidak menjelaskan bagaimana informasi tersebut dapat diakses.
Perusahaan awalnya mengungkap insiden yang diumumkan bulan ini secara kebetulan, selama inspeksi yang dimulai pada 7 April, kata juru bicara itu.
Pihak Toyota Jepang tidak merinci Indonesia termasuk dalam daftar pelanggan yang datanya berpotensi bocor. PT Toyota Astra Motor (TAM) sebagai pemegang merek Toyota di Indonesia juga belum memberikan keterangan resmi mengenai isu kebocoran data pelanggan ini.