Colin Thiery
Toyota Motor Corporation memperingatkan minggu lalu bahwa informasi pribadi pelanggan mungkin telah terungkap setelah kunci akses tersedia untuk umum di GitHub selama hampir lima tahun.
Toyota baru-baru ini menemukan bahwa sebagian dari kode sumber situs T-Connect salah dipublikasikan di GitHub dan berisi kunci akses ke server data yang menyimpan alamat email pelanggan dan nomor manajemen.
T-Connect adalah aplikasi konektivitas resmi pembuat mobil Jepang yang memungkinkan pemilik kendaraan Toyota untuk menghubungkan smartphone mereka dengan sistem kendaraan untuk panggilan telepon, musik, navigasi, integrasi notifikasi, data mengemudi, status mesin, konsumsi bahan bakar, dan banyak lagi.
Penerbitan yang tidak disengaja di GitHub ini memungkinkan pihak ketiga yang tidak berwenang untuk mengakses detail 296,019 pelanggan antara Desember 2017 dan 15 September 2022, ketika akses ke repositori GitHub dibatasi.
Pada 17 September 2022, Toyota mengubah kunci database dan menghilangkan semua akses potensial dari pihak ketiga yang tidak berwenang.
Namun, pabrikan mobil Jepang itu pengumuman minggu lalu menjelaskan bahwa nama pelanggan, data kartu kredit, dan nomor telepon tidak dikompromikan karena tidak disimpan dalam database yang terbuka.
Sementara Toyota menyalahkan subkontraktor pengembangan atas kesalahan tersebut, Toyota mengakui tanggung jawabnya atas kesalahan penanganan data pelanggan dan meminta maaf atas ketidaknyamanan yang ditimbulkan.
Pembuat mobil menyimpulkan bahwa meskipun tidak ada tanda-tanda penyalahgunaan data, tetap tidak menutup kemungkinan seseorang mengakses dan mencuri data.
โSebagai hasil dari penyelidikan oleh pakar keamanan, meskipun kami tidak dapat mengkonfirmasi akses oleh pihak ketiga berdasarkan riwayat akses server data tempat alamat email pelanggan dan nomor manajemen pelanggan disimpan, pada saat yang sama, kami tidak dapat menyangkal sepenuhnya. itu,โ tambah Toyota dalam pemberitahuannya (diterjemahkan).
Konon, semua pengguna T-Connect yang mendaftar antara Juli 2017 dan September 2022 disarankan untuk tetap waspada terhadap Phishing penipuan dan untuk menghindari membuka lampiran email dari pengirim tak dikenal yang mengaku dari Toyota.
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- Kaspersky
- malware
- mcafe
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- Detektif Keamanan
- VPN
- website security
- zephyrnet.dll
