Colin Thierry
Toyota Motor Corporation advarede i sidste uge om, at kundernes personlige oplysninger kan være blevet afsløret, efter at en adgangsnøgle var offentligt tilgængelig på GitHub i tæt på fem år.
Toyota opdagede for nylig, at en del af T-Connect-webstedets kildekode ved en fejl blev offentliggjort på GitHub og indeholdt en adgangsnøgle til dataserveren, der lagrede kunde-e-mailadresser og administrationsnumre.
T-Connect er den japanske bilproducents officielle tilslutningsapp, der giver ejere af Toyota-biler mulighed for at forbinde deres smartphone med køretøjets system til telefonopkald, musik, navigation, notifikationsintegration, køredata, motorstatus, brændstofforbrug og mere.
Denne utilsigtede udgivelse på GitHub gjorde det muligt for en uautoriseret tredjepart at få adgang til detaljerne for 296,019 kunder mellem december 2017 og 15. september 2022, hvor adgangen til GitHub-lageret var begrænset.
Den 17. september 2022 ændrede Toyota databasens nøgler og eliminerede al potentiel adgang fra uautoriserede tredjeparter.
Men den japanske bilproducents meddelelse i sidste uge forklarede, at kundenavne, kreditkortdata og telefonnumre ikke blev kompromitteret, da de ikke blev gemt i den eksponerede database.
Mens Toyota gav en udviklingsunderleverandør skylden for fejlen, anerkendte den sit ansvar for forkert håndtering af kundedata og undskyldte for ulejligheden.
Bilproducenten konkluderede, at selvom der ikke var tegn på misbrug af data, kunne den stadig ikke udelukke muligheden for, at nogen kunne få adgang til og stjæle dataene.
"Som et resultat af en undersøgelse foretaget af sikkerhedseksperter, selvom vi ikke kan bekræfte adgang fra en tredjepart baseret på adgangshistorikken for den dataserver, hvor kundens e-mailadresse og kundeadministrationsnummer er gemt, kan vi ikke helt afvise det,” tilføjede Toyota i sin meddelelse (oversat).
Når det er sagt, blev alle brugere af T-Connect, der registrerede sig mellem juli 2017 og september 2022, rådet til at være opmærksomme på Phishing svindel og for at undgå at åbne vedhæftede filer fra ukendte afsendere, der hævder at være fra Toyota.
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- Sikkerhedsdetektiver
- VPN
- website sikkerhed
- zephyrnet
