Toyota Motor Corp ha dichiarato venerdì che i dati dei veicoli di 2,15 milioni di utenti in Giappone, ovvero quasi l’intera base di clienti che si sono iscritti alle sue principali piattaforme di servizi cloud dal 2012, sono stati disponibili in maniera pubblica per un decennio a causa di un errore umano.
L’incidente, che ha riguardato anche i clienti del suo marchio di lusso Lexus, arriva mentre la più grande casa automobilistica del mondo per vendite si orienta verso la connettività dei veicoli e la gestione dei dati basata su cloud, considerati cruciali per offrire la guida autonoma e altre funzioni supportate dall’intelligenza artificiale. Il problema, iniziato nel novembre 2013 e durato fino a metà aprile, è derivato da un errore umano, che ha portato a impostare un sistema cloud come pubblico anziché privato, così ha detto un portavoce di Toyota. L’azienda ha dichiarato inoltre che non sono stati segnalati casi di uso improprio di tali informazioni: “Mancavano meccanismi di rilevamento attivo e attività per rilevare la presenza o l’assenza di elementi che diventavano pubblici”, ha concluso il portavoce in risposta al motivo per cui ci è voluto del tempo per capire che c’era stato un errore. Toyota ha dichiarato che introdurrà un sistema di verifica delle impostazioni del cloud, istituirà un sistema di monitoraggio continuo delle impostazioni e istruirà a fondo i dipendenti sulle regole di gestione dei dati.
C’ è un progetto di legge che intende introdurre regole di trasparenza per le campagne politiche in vista delle elezioni del Parlamento europeo del 2024, ma i tempi diventano ogni giorno più incerti perché le istituzioni europee faticano a fare progressi . L’ultimo ostacolo riguarda l’uso di dati sensibili per la pubblicità politica online. In un documento informale visionato da EURACTIV, la Commissione ha delineato diversi scenari potenziali, tra cui alcune misure che potrebbero abbassare le protezioni al di sotto della soglia prevista dal Digital Services Act. La mancanza di progressi sta portando a una crescente frustrazione, soprattutto da parte del Parlamento europeo. In seno al Consiglio dell’UE, la presidenza svedese insiste che l’obiettivo è quello di finalizzare un accordo entro la fine del mese di giugno. Tra le questioni che rimangono in sospeso vi sono la creazione di archivi centralizzati di annunci, il divieto di sponsorizzazione di annunci da parte di Paesi terzi, l’applicazione delle norme e le misure relative alla fornitura transfrontaliera di annunci politici. Un funzionario del Parlamento europeo ha dichiarato che sono stati compiuti pochi progressi sulle disposizioni chiave del regolamento, sia a livello tecnico che politico, e che si è persino discusso di aggiungere un ulteriore trilogo al calendario. “Non credo che questo risolverebbe il problema”, ha detto il funzionario, “perché il problema non è la quantità di triloghi, il problema è la mancanza di progressi a livello tecnico, soprattutto nel risolvere le questioni che sono problematiche”.
I risultati riservati dei test antidroga e alcolici dei paramedici australiani diplomati sono risultati disponibili a tutti i membri del personale dell’Ambulance Victoria, in seguito a un’importante violazione che è stata segnalata all’organo di controllo della privacy dello Stato.L’amministratore delegato dell’Ambulance Victoria, Jane Miller, ha confermato venerdì pomeriggio che la violazione “inaccettabile” ha riguardato 600 risultati di test relativi a “poche centinaia” di persone e ha offerto le sue scuse senza riserve a coloro che ne sono stati colpiti, affermando che l’organizzazione stava contattando le persone che erano state colpite dalla violazione, tra le quali circa 30 risultati positivi ai test. Secondo un’e-mail inviata giovedì scorso ai membri del Victorian Ambulance Union, e riportata per la prima volta dal Guardian, i fogli di calcolo riservati relativi ai test pre-assunzione dei paramedici laureati nel 2017 e nel 2018 erano disponibili sull’intranet del personale fino a quando il sindacato non ha avvertito Ambulance Victoria del problema. Nell’e-mail inviata ai membri, il sindacato ha affermato che le informazioni private includevano i nomi completi dei paramedici laureati, la data in cui erano stati sottoposti al test, se il risultato era positivo o negativo e, in caso di positività, la sostanza rilevata. Il sindacato ha dichiarato di aver scritto ad Ambulance Victoria invitandola a contattare tutti i dipendenti interessati, compresi quelli passati, in merito alla violazione, a condurre una verifica per determinare chi avesse avuto accesso ai file e a sospendere immediatamente tutti gli screening per l’assunzione di alcol e droghe fino a quando non avesse avuto la certezza che il problema fosse stato risolto.
English version
Toyota Motor Corp said Friday that the vehicle data of 2.15 million users in Japan, or nearly the entire customer base that has subscribed to its main cloud service platforms since 2012, had been publicly available for a decade due to human error. The incident, which also affected customers of its Lexus luxury brand, comes as the world’s largest automaker by sales moves toward vehicle connectivity and cloud-based data management, considered crucial to delivering autonomous driving and other AI-supported features. The problem, which began in November 2013 and lasted until mid-April, stemmed from a human error that led to a cloud system being set up as public instead of private, so said a Toyota spokesman. The company also said there were no reported instances of misuse of such information. “There was a lack of active detection mechanisms and activities to detect the presence or absence of items that became public,” the spokesperson concluded in response to why it took time to realize there had been an error. Toyota said it will introduce a cloud settings verification system, institute continuous monitoring of settings, and thoroughly educate employees on data management rules.
There is a draft law that aims to introduce transparency rules for political campaigns ahead of the 2024 European Parliament elections, but the timetable is becoming more uncertain by the day as the European institutions struggle to make progress, so EU officials involved in the negotiations who spoke to EURACTIV anonymously reported. The latest hurdle concerns the use of sensitive data for online political advertising. In a non-paper viewed by EURACTIV, the Commission outlined several potential scenarios, including a number of measures that could lower protections below the threshold in the Digital Services Act. The lack of progress is leading to growing frustration, especially from the European Parliament. In the EU Council, the Swedish presidency insists that the goal is to finalize an agreement by the end of June. Among the issues that remain outstanding are the creation of centralized ad repositories, a ban on ad sponsorship from third countries, enforcement, and measures related to the cross-border provision of political ads. A European Parliament official later told EURACTIV that little progress has been made on key provisions of the regulation, both at the technical and political level, and that there have even been discussions about adding an additional trialogue to the timetable. “I don’t think that would solve the problem,” the official said, “because the problem is not the amount of trialogues, the problem is the lack of progress at the technical level, especially in solving the issues that are problematic.”
Confidential drug and alcohol test results of certified paramedics were found to be available to all Ambulance Victoria staff members following a major breach that was reported to the state’s privacy watchdog. Ambulance Victoria CEO Jane Miller confirmed Friday afternoon that the “unacceptable” breach affected 600 test results related to “a few hundred” people and offered an unreserved apology to those affected, saying the organization was contacting those affected by the breach, including about 30 positive test results. According to an email sent last Thursday to members of the Victorian Ambulance Union, and first reported by the Guardian, confidential spreadsheets related to pre-employment testing of paramedics who graduated in 2017 and 2018 were available on the staff intranet until the union alerted Ambulance Victoria to the problem. In the email sent to members, the union said the private information included the full names of the graduate paramedics, the date they were tested, whether the result was positive or negative, and, if positive, the substance detected. The union said it had written to Ambulance Victoria urging it to contact all affected employees, including past employees, about the breach, conduct an audit to determine who had accessed the files, and immediately suspend all alcohol and drug screenings until it was satisfied that the problem had been resolved.
