コリン・ティエリー
トヨタ自動車株式会社は先週、アクセスキーが XNUMX 年近く GitHub で公開された後、顧客の個人情報が公開された可能性があると警告しました。
トヨタは最近、T-Connect サイトのソース コードの一部が誤って GitHub に公開され、顧客の電子メール アドレスと管理番号を格納するデータ サーバーへのアクセス キーが含まれていることを発見しました。
T-Connect は日本の自動車メーカーの公式接続アプリで、トヨタ車の所有者はスマートフォンを車のシステムにリンクして、電話、音楽、ナビゲーション、通知の統合、運転データ、エンジン ステータス、燃料消費などを利用できます。
この偶発的な GitHub での公開により、GitHub リポジトリへのアクセスが制限されていた 296,019 年 2017 月から 15 年 2022 月 XNUMX 日の間に、権限のない第三者が XNUMX 人の顧客の詳細にアクセスすることが可能になりました。
17 年 2022 月 XNUMX 日、トヨタはデータベースのキーを変更し、許可されていない第三者からの潜在的なアクセスをすべて排除しました。
しかし、日本の自動車メーカーの 発表 は先週、公開されたデータベースに保存されていないため、顧客名、クレジット カード データ、電話番号は侵害されていないと説明しました。
トヨタは、このエラーについて開発協力会社を非難しましたが、顧客データの誤った取り扱いに対する責任を認識し、ご迷惑をおかけしたことをお詫び申し上げます。
自動車メーカーは、データの不正流用の兆候は見られなかったものの、誰かがデータにアクセスして盗んだ可能性を排除できないと結論付けました.
「セキュリティ専門家による調査の結果、お客様のメールアドレスやお客様管理番号が保管されているデータサーバーへのアクセス履歴から第三者によるアクセスを確認することはできませんが、同時に完全に否定することはできません。トヨタは通知の中で付け加えた(翻訳)。
とはいえ、2017 年 2022 月から XNUMX 年 XNUMX 月の間に登録した T-Connect のすべてのユーザーは、 フィッシング詐欺 トヨタからのものであると主張する未知の送信者からの電子メールの添付ファイルを開かないようにします。
