colin thierry
Publicado el: 12 de Octubre de 2022
Toyota Motor Corporation advirtió la semana pasada que la información personal de los clientes puede haber quedado expuesta después de que una clave de acceso estuvo disponible públicamente en GitHub durante casi cinco años.
Toyota descubrió recientemente que una parte del código fuente del sitio de T-Connect se publicó por error en GitHub y contenía una clave de acceso al servidor de datos que almacenaba las direcciones de correo electrónico y los números de gestión de los clientes.
T-Connect es la aplicación de conectividad oficial del fabricante de automóviles japonés que permite a los propietarios de vehículos Toyota vincular su teléfono inteligente con el sistema del vehículo para llamadas telefónicas, música, navegación, integración de notificaciones, datos de conducción, estado del motor, consumo de combustible y más.
Esta publicación accidental en GitHub hizo posible que un tercero no autorizado accediera a los detalles de 296,019 2017 clientes entre diciembre de 15 y el 2022 de septiembre de XNUMX, cuando se restringió el acceso al repositorio de GitHub.
El 17 de septiembre de 2022, Toyota cambió las claves de la base de datos y eliminó todo acceso potencial de terceros no autorizados.
Sin embargo, el fabricante de automóviles japonés anuncio la semana pasada explicó que los nombres de los clientes, los datos de las tarjetas de crédito y los números de teléfono no estaban comprometidos ya que no estaban almacenados en la base de datos expuesta.
Si bien Toyota culpó a un subcontratista de desarrollo por el error, reconoció su responsabilidad por el mal manejo de los datos de los clientes y se disculpó por las molestias causadas.
El fabricante de automóviles concluyó que, si bien no había signos de apropiación indebida de datos, aún no podía descartar la posibilidad de que alguien accediera y robara los datos.
“Como resultado de una investigación realizada por expertos en seguridad, aunque no podemos confirmar el acceso de un tercero en función del historial de acceso del servidor de datos donde se almacenan la dirección de correo electrónico del cliente y el número de gestión del cliente, al mismo tiempo, no podemos negar por completo eso”, agregó Toyota en su aviso (traducido).
Dicho esto, se aconsejó a todos los usuarios de T-Connect que se registraron entre julio de 2017 y septiembre de 2022 que se mantuvieran alerta contra suplantación de identidad estafas y para evitar abrir archivos adjuntos de correo electrónico de remitentes desconocidos que afirman ser de Toyota.
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- Detectives de seguridad
- VPN
- seguridad del sitio web
- zephyrnet
