Toyota Motor Corp dijo el viernes que los datos de los vehículos de 2,15 millones de usuarios en Japón, o casi toda la base de clientes que se registraron en sus principales plataformas de servicios en la nube desde 2012, habían estado a disposición del público durante una década debido a un error humano.

El incidente, que también afectó a los clientes de su marca de lujo Lexus, se produce cuando el mayor fabricante de automóviles del mundo por ventas da un impulso a la conectividad de los vehículos y a la gestión de datos basada en la nube, que se consideran cruciales para ofrecer la conducción autónoma y otras funciones respaldadas por la inteligencia artificial.

El problema, que comenzó en noviembre de 2013 y se prolongó hasta mediados de abril, tuvo su origen en un error humano que llevó a configurar un sistema en la nube como público en lugar de privado, según explicó un portavoz de Toyota. Podría abarcar detalles como la ubicación del vehículo y los números de identificación de los dispositivos del vehículo, pero no hubo informes de uso malicioso, dijo la compañía.

"Faltaron mecanismos de detección activa y actividades para detectar la presencia o ausencia de cosas que se hicieron públicas", dijo el portavoz en respuesta a por qué se tardó en darse cuenta de que había habido un error.

Toyota dijo que introduciría un sistema para auditar la configuración de la nube, establecería un sistema para supervisar continuamente la configuración y educaría a fondo a los empleados sobre las normas de manejo de datos.

Entre los clientes afectados se encontraban aquellos que contrataron el servicio T-Connect, que ofrece una amplia gama de servicios, como la asistencia a la conducción por voz con inteligencia artificial, la conexión automática con centros de llamadas para la gestión del vehículo y la asistencia de emergencia en casos como un accidente de tráfico o una enfermedad repentina.

También se vieron afectados los usuarios de G-Link, un servicio similar para propietarios de vehículos Lexus.

La Comisión de Protección de la Información Personal de Japón ha sido informada del incidente, según declaró uno de sus funcionarios, pero declinó proporcionar más detalles, en línea con su práctica de no comentar incidentes individuales.

Toyota dijo que se tomaron medidas para bloquear el acceso externo a los datos después de que se descubriera el problema y que se estaba llevando a cabo una investigación de todos los entornos en la nube gestionados por Toyota Connected Corp.

En Japón se producen ocasionalmente grandes filtraciones de datos personales. En marzo, la compañía de telefonía móvil NTT DoCoMo dijo que los datos de hasta 5,29 millones de clientes podrían haberse filtrado a través de una empresa a la que había subcontratado trabajos.

El incidente se suma a una serie de retos a los que se enfrenta Koji Sato, que asumió el cargo de consejero delegado de Toyota el 1 de abril en sustitución de Akio Toyoda, nieto del fundador de la empresa.

Desde que asumió el cargo, Toyota ha admitido problemas en las pruebas de seguridad de su filial Daihatsu y ha recibido una propuesta de los accionistas de un trío de gestores de activos europeos para mejorar la divulgación de sus actividades de presión sobre el cambio climático. (Reportaje de Daniel Leussink y Kantaro Komiya; Edición de Miyoung Kim y Mark Potter)