V prohlášení z 12. května Toyota uvádí, že data zákazníků byla veřejně přístupná od roku 2012 kvůli "chybné konfiguraci cloudového prostředí". Cloudový systém byl omylem nastaven jako veřejně dostupný, místo soukromý, a to v důsledku lidské chyby. Tím mohlo dojít k úniku informací o poloze vozidel i identifikačních čísel. Společnost tvrdí, že v tuto chvíli nezaznamenala žádné škodlivé využití uniklých zákaznických údajů.
Únik se týkal především klientů služby T-Connect, kteří mohou využívat různé funkce, jako je hlasová asistence při řízení s podporou umělé inteligence, automatické spojení s call centry, tísňovou podporu, odemykání vozu, navigaci, statistiky vozidel a další metriky související s vozidlem.
Informace vystavené kvůli nesprávně nakonfigurované databázi zahrnovaly identifikační číslo navigačního GPS terminálu ve vozidle, číslo podvozku a informace o poloze vozidla s časovými údaji. Data nezahrnovala osobně identifikovatelné informace, takže by nebylo možné použít tento únik dat ke sledování osob, pokud by útočník neznal VIN (identifikační číslo vozidla) auta svého cíle. Číslo VIN je ale podměrně snadno dostupné, takže někdo s dostatečnou motivací a fyzickým přístupem k vozu cíle mohl teoreticky zneužít deset let trvající únik dat pro sledování polohy.
"Zavedli jsme opatření k zablokování přístupu zvenčí, ale pokračujeme ve vyšetřování, včetně všech cloudových prostředí spravovaných službou T-Connect," uvádí se v prohlášení společnosti Toyota. "Omlouváme se za způsobení velkých nepříjemností a obav našim zákazníkům a spřízněným stranám."
