कॉलिन थियरी
टोयोटा मोटर कॉरपोरेशन ने पिछले हफ्ते चेतावनी दी थी कि गिटहब पर करीब पांच साल तक एक्सेस कुंजी सार्वजनिक रूप से उपलब्ध होने के बाद ग्राहकों की व्यक्तिगत जानकारी उजागर हो सकती है।
टोयोटा ने हाल ही में पाया कि टी-कनेक्ट साइट स्रोत कोड का एक हिस्सा गलती से गिटहब पर प्रकाशित हो गया था और इसमें डेटा सर्वर तक पहुंच कुंजी थी जो ग्राहक ईमेल पते और प्रबंधन नंबर संग्रहीत करता था।
टी-कनेक्ट जापानी ऑटोमेकर का आधिकारिक कनेक्टिविटी ऐप है जो टोयोटा वाहनों के मालिकों को फोन कॉल, संगीत, नेविगेशन, नोटिफिकेशन इंटीग्रेशन, ड्राइविंग डेटा, इंजन की स्थिति, ईंधन की खपत, और बहुत कुछ के लिए अपने स्मार्टफोन को वाहन के सिस्टम से जोड़ने की अनुमति देता है।
गिटहब पर इस आकस्मिक प्रकाशन ने अनधिकृत तीसरे पक्ष के लिए दिसंबर 296,019 और सितंबर 2017, 15 के बीच 2022 ग्राहकों के विवरण तक पहुंच बनाना संभव बना दिया, जब गिटहब भंडार तक पहुंच प्रतिबंधित थी।
17 सितंबर, 2022 को, टोयोटा ने डेटाबेस की चाबियों को बदल दिया और अनधिकृत तृतीय पक्षों से सभी संभावित पहुंच को समाप्त कर दिया।
हालांकि, जापानी वाहन निर्माता के घोषणा पिछले सप्ताह समझाया गया कि ग्राहकों के नाम, क्रेडिट कार्ड डेटा और फ़ोन नंबरों से समझौता नहीं किया गया क्योंकि वे एक्सपोज़्ड डेटाबेस में संग्रहीत नहीं थे।
जबकि टोयोटा ने त्रुटि के लिए एक विकास उप-ठेकेदार को दोषी ठहराया, उसने ग्राहक डेटा को गलत तरीके से संभालने के लिए अपनी ज़िम्मेदारी को पहचाना और किसी भी असुविधा के लिए माफ़ी मांगी।
ऑटोमेकर ने निष्कर्ष निकाला कि हालांकि डेटा के दुरुपयोग के कोई संकेत नहीं थे, फिर भी यह किसी के डेटा तक पहुंचने और चोरी करने की संभावना से इंकार नहीं कर सकता था।
"सुरक्षा विशेषज्ञों द्वारा एक जांच के परिणामस्वरूप, हालांकि हम डेटा सर्वर के एक्सेस इतिहास के आधार पर किसी तीसरे पक्ष द्वारा पहुंच की पुष्टि नहीं कर सकते हैं जहां ग्राहक का ईमेल पता और ग्राहक प्रबंधन संख्या संग्रहीत है, साथ ही, हम पूरी तरह से इनकार नहीं कर सकते हैं यह, "टोयोटा ने अपने नोटिस (अनुवादित) में जोड़ा।
उस ने कहा, जुलाई 2017 और सितंबर 2022 के बीच पंजीकृत टी-कनेक्ट के सभी उपयोगकर्ताओं को सतर्क रहने की सलाह दी गई थी फ़िशिंग घोटालों और टोयोटा से होने का दावा करने वाले अज्ञात प्रेषकों से किसी भी ईमेल अटैचमेंट को खोलने से बचने के लिए।
