Colin Thierry
Toyota Motor Corporation varoitti viime viikolla, että asiakkaiden henkilötiedot ovat saattaneet paljastua sen jälkeen, kun pääsyavain oli julkisesti saatavilla GitHubissa lähes viiden vuoden ajan.
Toyota huomasi äskettäin, että osa T-Connect-sivuston lähdekoodista julkaistiin vahingossa GitHubissa ja sisälsi pääsyavaimen datapalvelimeen, joka tallensi asiakkaiden sähköpostiosoitteet ja hallintanumerot.
T-Connect on japanilaisen autonvalmistajan virallinen yhteyssovellus, jonka avulla Toyota-ajoneuvojen omistajat voivat yhdistää älypuhelimensa ajoneuvon järjestelmään puheluiden, musiikin, navigoinnin, ilmoitusten integroinnin, ajotietojen, moottorin tilan, polttoaineenkulutuksen ja muiden toimintojen avulla.
Tämä vahingossa tapahtuva julkaisu GitHubissa mahdollisti luvattoman kolmannen osapuolen pääsyn 296,019 2017 asiakkaan tietoihin joulukuun 15 ja 2022. syyskuuta XNUMX välisenä aikana, jolloin pääsyä GitHub-tietovarastoon rajoitettiin.
17. syyskuuta 2022 Toyota muutti tietokannan avaimet ja poisti kaiken mahdollisen pääsyn luvattomalta kolmansilta osapuolilta.
Kuitenkin japanilaisen autonvalmistajan ilmoitus viime viikolla selitti, että asiakkaiden nimet, luottokorttitiedot ja puhelinnumerot eivät vaarantuneet, koska niitä ei tallennettu paljastettuun tietokantaan.
Vaikka Toyota syytti virheestä kehitysalihankkijaa, se tunnusti vastuunsa asiakastietojen väärinkäsittelystä ja pahoitteli mahdollisesti aiheutunutta haittaa.
Autovalmistaja päätteli, että vaikka tietojen väärinkäytöstä ei ollut merkkejä, se ei silti voinut sulkea pois mahdollisuutta, että joku pääsee käsiksi ja varastaisi tietoja.
"Turvallisuusasiantuntijoiden selvityksen tuloksena, vaikka emme voi vahvistaa kolmannen osapuolen pääsyä sen tietopalvelimen käyttöhistorian perusteella, johon asiakkaan sähköpostiosoite ja asiakashallintanumero on tallennettu, emme kuitenkaan voi täysin kiistää se", Toyota lisäsi ilmoituksessaan (käännetty).
Kaikkia T-Connectin käyttäjiä, jotka rekisteröityivät heinäkuun 2017 ja syyskuun 2022 välisenä aikana, kehotettiin kuitenkin pysymään valppaina. Phishing huijauksia ja välttää sähköpostin liitetiedostojen avaamista tuntemattomilta lähettäjiltä, jotka väittävät olevansa Toyotalta.
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- Turvaletket
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
