Colin Thierry
Pubblicato il: Ottobre 12, 2022
Toyota Motor Corporation ha avvertito la scorsa settimana che le informazioni personali dei clienti potrebbero essere state esposte dopo che una chiave di accesso era stata pubblicamente disponibile su GitHub per quasi cinque anni.
Toyota ha recentemente scoperto che una parte del codice sorgente del sito T-Connect è stata erroneamente pubblicata su GitHub e conteneva una chiave di accesso al server di dati che memorizzava gli indirizzi e-mail dei clienti e i numeri di gestione.
T-Connect è l'app di connettività ufficiale della casa automobilistica giapponese che consente ai proprietari di veicoli Toyota di collegare il proprio smartphone al sistema del veicolo per telefonate, musica, navigazione, integrazione delle notifiche, dati di guida, stato del motore, consumo di carburante e altro ancora.
Questa pubblicazione accidentale su GitHub ha consentito a una terza parte non autorizzata di accedere ai dettagli di 296,019 clienti tra dicembre 2017 e il 15 settembre 2022, quando l'accesso al repository GitHub era limitato.
Il 17 settembre 2022, Toyota ha cambiato le chiavi del database ed ha eliminato ogni potenziale accesso da parte di terzi non autorizzati.
Tuttavia, la casa automobilistica giapponese annuncio la scorsa settimana ha spiegato che i nomi dei clienti, i dati della carta di credito e i numeri di telefono non sono stati compromessi poiché non sono stati archiviati nel database esposto.
Sebbene Toyota abbia incolpato un subappaltatore di sviluppo per l'errore, ha riconosciuto la propria responsabilità per la cattiva gestione dei dati dei clienti e si è scusata per gli eventuali disagi causati.
La casa automobilistica ha concluso che, sebbene non vi fossero segni di appropriazione indebita di dati, non poteva comunque escludere la possibilità che qualcuno potesse accedere e rubare i dati.
"A seguito di un'indagine da parte di esperti di sicurezza, sebbene non possiamo confermare l'accesso da parte di terzi in base alla cronologia degli accessi del server di dati in cui sono archiviati l'indirizzo e-mail del cliente e il numero di gestione del cliente, allo stesso tempo non possiamo negare completamente it", ha aggiunto Toyota nel suo avviso (tradotto).
Detto questo, a tutti gli utenti di T-Connect che si sono registrati tra luglio 2017 e settembre 2022 è stato consigliato di stare all'erta contro phishing truffe e per evitare di aprire eventuali allegati di posta elettronica da mittenti sconosciuti che affermano di provenire da Toyota.
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- Detective della sicurezza
- VPN
- sicurezza del sito Web
- zefiro
