Colin Thierry
A Toyota Motor Corporation a múlt héten arra figyelmeztetett, hogy az ügyfelek személyes adatai nyilvánosságra kerülhettek, miután egy hozzáférési kulcs közel öt évig nyilvánosan elérhető volt a GitHubon.
A Toyota nemrég fedezte fel, hogy a T-Connect webhely forráskódjának egy részét tévedésből tették közzé a GitHubon, és egy hozzáférési kulcsot tartalmazott az adatszerverhez, amely az ügyfelek e-mail-címeit és kezelői számait tárolta.
A T-Connect a japán autógyár hivatalos csatlakozási alkalmazása, amely lehetővé teszi a Toyota járművek tulajdonosai számára, hogy összekapcsolják okostelefonjukat a jármű rendszerével telefonhívásokhoz, zenéhez, navigációhoz, értesítések integrációjához, vezetési adatokhoz, motorállapothoz, üzemanyag-fogyasztáshoz stb.
Ez a véletlenszerű közzététel a GitHubon tette lehetővé, hogy illetéktelen harmadik fél hozzáférjen 296,019 2017 ügyfél adataihoz 15. december és 2022. szeptember XNUMX. között, amikor a GitHub adattárhoz való hozzáférést korlátozták.
17. szeptember 2022-én a Toyota megváltoztatta az adatbázis kulcsait, és megszüntette az illetéktelen harmadik felek lehetséges hozzáférését.
Azonban a japán autógyártóé közlemény a múlt héten kifejtette, hogy az ügyfelek nevei, hitelkártya-adatai és telefonszámai nem kerültek veszélybe, mivel nem tárolták őket a nyilvános adatbázisban.
Noha a Toyota egy fejlesztési alvállalkozót hibáztatott a hibáért, elismerte felelősségét az ügyfelek adatainak helytelen kezeléséért, és elnézést kért az esetleges kellemetlenségekért.
Az autógyártó arra a következtetésre jutott, hogy bár nem voltak jelei az adatok visszaélésnek, mégsem zárhatja ki annak lehetőségét, hogy valaki hozzáférjen és ellopja az adatokat.
„Biztonsági szakértői vizsgálat eredményeként, bár az ügyfél e-mail címét és ügyfélkezelési számát tároló adatszerver hozzáférési előzményei alapján nem tudjuk megerősíteni a harmadik fél hozzáférését, ugyanakkor teljes mértékben nem tagadhatjuk. azt” – tette hozzá közleményében a Toyota (lefordítva).
Ennek ellenére a T-Connect összes felhasználójának, aki 2017 júliusa és 2022 szeptembere között regisztrált, azt tanácsolták, hogy maradjanak éberek Adathalászat csalások, és elkerülje az olyan e-mail mellékletek megnyitását, amelyek ismeretlen feladóktól származnak, és azt állítják, hogy a Toyotától származnak.
