Toyota avalikustab GitHubi paljastatud juurdepääsuvõtme põhjustatud andmete rikkumise

Avaldatud: Oktoober 12, 2022

Toyota Motor Corporation hoiatas eelmisel nädalal, et klientide isikuandmed võisid paljastada pärast seda, kui juurdepääsuvõti oli GitHubis avalikult saadaval ligi viis aastat.

Toyota avastas hiljuti, et osa T-Connecti saidi lähtekoodist avaldati ekslikult GitHubis ja sisaldas juurdepääsuvõtit andmeserverile, mis salvestas klientide e-posti aadresse ja haldusnumbreid.

T-Connect on Jaapani autotootja ametlik ühenduvusrakendus, mis võimaldab Toyota sõidukite omanikel ühendada oma nutitelefoni sõiduki süsteemiga telefonikõnede, muusika, navigatsiooni, teatiste integreerimise, sõiduandmete, mootori oleku, kütusekulu ja muu jaoks.

See juhuslik avaldamine GitHubis võimaldas volitamata kolmandal osapoolel juurdepääsu 296,019 2017 kliendi andmetele ajavahemikus detsember 15 kuni 2022. september XNUMX, mil juurdepääs GitHubi hoidlale oli piiratud.

17. septembril 2022 muutis Toyota andmebaasi võtmeid ja kõrvaldas igasuguse võimaliku juurdepääsu volitamata kolmandatelt isikutelt.

Jaapani autotootja oma teadaanne eelmisel nädalal selgitas, et klientide nimesid, krediitkaardiandmeid ja telefoninumbreid ei ohustatud, kuna neid ei salvestatud avatud andmebaasi.

Kuigi Toyota süüdistas veas arenduse alltöövõtjat, tunnistas ta oma vastutust kliendiandmete väärkäitlemise eest ja vabandas võimalike ebamugavuste pärast.

Autotootja järeldas, et kuigi andmete omastamise märke ei olnud, ei saa see siiski välistada võimalust, et keegi andmetele juurde pääseb ja neid varastab.

"Kuigi me ei saa turvaekspertide uurimise tulemusena kinnitada kolmanda osapoole juurdepääsu andmeserveri juurdepääsuajaloo põhjal, kus on salvestatud kliendi meiliaadress ja kliendihaldusnumber, ei saa me samas täielikult eitada seda,” lisas Toyota oma teates (tõlkes).

Sellegipoolest soovitati kõigil T-Connecti kasutajatel, kes registreerusid ajavahemikus juuli 2017 kuni september 2022, olla valvsad Phishing petuskeemid ja vältida mis tahes meilimanuste avamist tundmatutelt saatjatelt, kes väidavad, et nad on pärit Toyotast.