كولين تيري
حذرت شركة Toyota Motor Corporation الأسبوع الماضي من أن المعلومات الشخصية للعملاء ربما تم الكشف عنها بعد أن أصبح مفتاح الوصول متاحًا للجمهور على GitHub لما يقرب من خمس سنوات.
اكتشفت تويوتا مؤخرًا أن جزءًا من كود مصدر موقع T-Connect قد تم نشره عن طريق الخطأ على GitHub ويحتوي على مفتاح وصول لخادم البيانات الذي يخزن عناوين البريد الإلكتروني للعملاء وأرقام الإدارة.
T-Connect هو تطبيق الاتصال الرسمي لشركة صناعة السيارات اليابانية والذي يسمح لمالكي سيارات Toyota بربط هواتفهم الذكية بنظام السيارة للمكالمات الهاتفية والموسيقى والملاحة وتكامل الإشعارات وبيانات القيادة وحالة المحرك واستهلاك الوقود والمزيد.
أتاح هذا النشر العرضي على GitHub لطرف ثالث غير مصرح له الوصول إلى تفاصيل 296,019،2017 عميلًا بين ديسمبر 15 و 2022 سبتمبر XNUMX ، عندما تم تقييد الوصول إلى مستودع GitHub.
في 17 سبتمبر 2022 ، غيرت Toyota مفاتيح قاعدة البيانات وألغت كل إمكانية الوصول المحتملة من جهات خارجية غير مصرح بها.
ومع ذلك ، فإن صانع السيارات الياباني إعلان أوضح الأسبوع الماضي أن أسماء العملاء وبيانات بطاقات الائتمان وأرقام الهواتف لم يتم اختراقها لأنها لم يتم تخزينها في قاعدة البيانات المكشوفة.
بينما ألقت تويوتا باللوم على مقاول من الباطن للتطوير في الخطأ ، فقد اعترفت بمسؤوليتها عن سوء التعامل مع بيانات العملاء واعتذرت عن أي إزعاج تسبب فيه.
خلصت شركة صناعة السيارات إلى أنه على الرغم من عدم وجود علامات على اختلاس البيانات ، إلا أنها لا تزال غير قادرة على استبعاد إمكانية وصول شخص ما إلى البيانات وسرقتها.
"نتيجة للتحقيق الذي أجراه خبراء الأمان ، على الرغم من أننا لا نستطيع تأكيد وصول طرف ثالث استنادًا إلى سجل الوصول لخادم البيانات حيث يتم تخزين عنوان البريد الإلكتروني للعميل ورقم إدارة العميل ، في الوقت نفسه ، لا يمكننا الرفض تمامًا أضافت تويوتا في إشعارها (مترجم).
ومع ذلك ، تم نصح جميع مستخدمي T-Connect الذين سجلوا بين يوليو 2017 وسبتمبر 2022 بالبقاء في حالة تأهب التصيد وتجنب فتح أي مرفقات بريد إلكتروني من مرسلين مجهولين يزعمون أنهم من Toyota.
