Colin Thierry
Veröffentlicht am: 12. Oktober 2022
Die Toyota Motor Corporation warnte letzte Woche davor, dass die persönlichen Daten von Kunden möglicherweise offengelegt wurden, nachdem ein Zugangsschlüssel fast fünf Jahre lang öffentlich auf GitHub verfügbar war.
Toyota entdeckte kürzlich, dass ein Teil des Quellcodes der T-Connect-Site fälschlicherweise auf GitHub veröffentlicht wurde und einen Zugangsschlüssel zu dem Datenserver enthielt, auf dem Kunden-E-Mail-Adressen und Verwaltungsnummern gespeichert waren.
T-Connect ist die offizielle Konnektivitäts-App des japanischen Autoherstellers, die es Besitzern von Toyota-Fahrzeugen ermöglicht, ihr Smartphone mit dem Fahrzeugsystem für Telefonanrufe, Musik, Navigation, Integration von Benachrichtigungen, Fahrdaten, Motorstatus, Kraftstoffverbrauch und mehr zu verbinden.
Diese versehentliche Veröffentlichung auf GitHub ermöglichte es unbefugten Dritten, zwischen Dezember 296,019 und dem 2017. September 15, als der Zugriff auf das GitHub-Repository eingeschränkt war, auf die Daten von 2022 Kunden zuzugreifen.
Am 17. September 2022 hat Toyota die Schlüssel der Datenbank geändert und alle möglichen Zugriffe von unbefugten Dritten eliminiert.
Allerdings des japanischen Autoherstellers Ankündigung letzte Woche erklärte, dass Kundennamen, Kreditkartendaten und Telefonnummern nicht kompromittiert wurden, da sie nicht in der exponierten Datenbank gespeichert waren.
Während Toyota einen Subunternehmer für die Entwicklung für den Fehler verantwortlich machte, erkannte es seine Verantwortung für den Missbrauch von Kundendaten an und entschuldigte sich für alle entstandenen Unannehmlichkeiten.
Der Autohersteller kam zu dem Schluss, dass es zwar keine Anzeichen einer Datenveruntreuung gab, aber dennoch nicht ausschließen konnte, dass jemand auf die Daten zugreift und sie stiehlt.
„Als Ergebnis einer Untersuchung durch Sicherheitsexperten können wir zwar den Zugriff durch Dritte anhand der Zugriffshistorie des Datenservers, auf dem die E-Mail-Adresse und die Kundenverwaltungsnummer des Kunden gespeichert sind, nicht bestätigen, aber gleichzeitig auch nicht vollständig verneinen it“, fügte Toyota in seiner Mitteilung hinzu (übersetzt).
Allen Nutzern von T-Connect, die sich zwischen Juli 2017 und September 2022 registriert haben, wurde jedoch geraten, wachsam zu bleiben Phishing Betrug zu vermeiden und das Öffnen von E-Mail-Anhängen von unbekannten Absendern zu vermeiden, die behaupten, von Toyota zu stammen.
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- Sicherheitsdetektive
- VPN
- Website-Sicherheit
- Zephyrnet
