콜린 티에리
Toyota Motor Corporation은 지난주에 GitHub에서 약 XNUMX년 동안 액세스 키가 공개된 후 고객의 개인 정보가 노출되었을 수 있다고 경고했습니다.
Toyota는 최근 T-Connect 사이트 소스 코드의 일부가 GitHub에 잘못 게시되었으며 고객 이메일 주소와 관리 번호를 저장하는 데이터 서버에 대한 액세스 키가 포함되어 있음을 발견했습니다.
T-Connect는 Toyota 차량 소유자가 전화 통화, 음악, 내비게이션, 알림 통합, 주행 데이터, 엔진 상태, 연료 소비 등을 위해 스마트폰을 차량 시스템과 연결할 수 있도록 하는 일본 자동차 제조업체의 공식 연결 앱입니다.
GitHub에 이 우발적인 게시로 인해 GitHub 저장소에 대한 액세스가 제한된 296,019년 2017월과 15년 2022월 XNUMX일 사이에 승인되지 않은 제XNUMX자가 XNUMX명의 고객의 세부 정보에 액세스할 수 있었습니다.
17년 2022월 XNUMX일 Toyota는 데이터베이스 키를 변경하고 승인되지 않은 제XNUMX자의 모든 잠재적인 액세스를 제거했습니다.
그러나 일본 자동차 회사의 발표 지난 주에 고객 이름, 신용 카드 데이터, 전화 번호는 노출된 데이터베이스에 저장되지 않았기 때문에 손상되지 않았다고 설명했습니다.
도요타는 오류에 대해 개발 하청업체를 비난했지만 고객 데이터를 잘못 취급한 책임을 인식하고 불편을 끼쳐 드려 죄송합니다.
자동차 제조업체는 데이터 도용의 징후는 없지만 누군가가 데이터에 액세스하고 도용할 가능성을 배제할 수는 없다고 결론지었습니다.
“보안 전문가의 조사 결과 고객의 이메일 주소와 고객 관리 번호가 저장된 데이터 서버의 접속 이력으로는 제XNUMX자의 접속을 확인할 수는 없지만 동시에 완전히 부정할 수는 없습니다. 그것”이라고 토요타는 공지(번역)에 덧붙였다.
그러나 2017년 2022월부터 XNUMX년 XNUMX월 사이에 등록한 모든 T-Connect 사용자는 피싱 사기를 방지하고 Toyota에서 보낸다고 주장하는 알 수 없는 발신자의 이메일 첨부 파일을 열지 않도록 합니다.
