কলিন থিয়েরি
টয়োটা মোটর কর্পোরেশন গত সপ্তাহে সতর্ক করেছিল যে প্রায় পাঁচ বছর ধরে GitHub-এ একটি অ্যাক্সেস কী সর্বজনীনভাবে উপলব্ধ থাকার পরে গ্রাহকদের ব্যক্তিগত তথ্য প্রকাশ করা হতে পারে।
টয়োটা সম্প্রতি আবিষ্কার করেছে যে T-Connect সাইট সোর্স কোডের একটি অংশ ভুলবশত GitHub-এ প্রকাশিত হয়েছে এবং এতে ডেটা সার্ভারের একটি অ্যাক্সেস কী রয়েছে যা গ্রাহকের ইমেল ঠিকানা এবং ব্যবস্থাপনা নম্বর সংরক্ষণ করে।
T-Connect হল জাপানি অটোমেকারের অফিসিয়াল কানেক্টিভিটি অ্যাপ যা Toyota গাড়ির মালিকদের ফোন কল, মিউজিক, নেভিগেশন, নোটিফিকেশন ইন্টিগ্রেশন, ড্রাইভিং ডেটা, ইঞ্জিন স্ট্যাটাস, জ্বালানি খরচ এবং আরও অনেক কিছুর জন্য গাড়ির সিস্টেমের সাথে তাদের স্মার্টফোন লিঙ্ক করতে দেয়।
GitHub-এ এই দুর্ঘটনাজনিত প্রকাশনাটি একটি অননুমোদিত তৃতীয় পক্ষের জন্য ডিসেম্বর 296,019 থেকে 2017 সেপ্টেম্বর, 15 এর মধ্যে 2022 গ্রাহকের বিবরণ অ্যাক্সেস করা সম্ভব করে, যখন GitHub সংগ্রহস্থলে অ্যাক্সেস সীমাবদ্ধ ছিল।
17 সেপ্টেম্বর, 2022-এ, Toyota ডাটাবেসের কী পরিবর্তন করেছে এবং অননুমোদিত তৃতীয় পক্ষের সমস্ত সম্ভাব্য অ্যাক্সেস বাদ দিয়েছে।
তবে জাপানের গাড়ি নির্মাতা প্রতিষ্ঠান ঘোষণা গত সপ্তাহে ব্যাখ্যা করা হয়েছে যে গ্রাহকের নাম, ক্রেডিট কার্ডের ডেটা এবং ফোন নম্বরগুলি আপোস করা হয়নি কারণ সেগুলি উন্মুক্ত ডাটাবেসে সংরক্ষণ করা হয়নি।
টয়োটা ত্রুটির জন্য একটি উন্নয়ন উপ-কন্ট্রাক্টরকে দোষারোপ করলেও, এটি গ্রাহকের ডেটা ভুল ব্যবস্থাপনার জন্য তার দায় স্বীকার করেছে এবং কোনো অসুবিধার জন্য ক্ষমাপ্রার্থী।
অটোমেকার উপসংহারে পৌঁছেছে যে ডেটা অপব্যবহারের কোনও লক্ষণ না থাকলেও এটি এখনও কেউ ডেটা অ্যাক্সেস এবং চুরি করার সম্ভাবনাকে অস্বীকার করতে পারে না।
“নিরাপত্তা বিশেষজ্ঞদের তদন্তের ফলস্বরূপ, যদিও আমরা গ্রাহকের ইমেল ঠিকানা এবং গ্রাহক ব্যবস্থাপনা নম্বর সংরক্ষণ করা ডেটা সার্ভারের অ্যাক্সেস ইতিহাসের উপর ভিত্তি করে তৃতীয় পক্ষের দ্বারা অ্যাক্সেস নিশ্চিত করতে না পারলেও, আমরা সম্পূর্ণরূপে অস্বীকার করতে পারি না। এটা,” টয়োটা তার বিজ্ঞপ্তিতে যোগ করেছে (অনুবাদিত)।
এতে বলা হয়েছে, টি-কানেক্টের সমস্ত ব্যবহারকারী যারা জুলাই 2017 থেকে সেপ্টেম্বর 2022 এর মধ্যে নিবন্ধন করেছেন তাদের বিরুদ্ধে সতর্ক থাকার পরামর্শ দেওয়া হয়েছিল ফিশিং স্ক্যাম এবং টয়োটা থেকে দাবি করে অজানা প্রেরকদের থেকে কোনো ইমেল সংযুক্তি খোলা এড়াতে।
- blockchain
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- সুরক্ষা গোয়েন্দা
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet