Colin Thierry
Publisert på: Oktober 12, 2022
Toyota Motor Corporation advarte forrige uke om at kundenes personlige opplysninger kan ha blitt avslørt etter at en tilgangsnøkkel var offentlig tilgjengelig på GitHub i nærmere fem år.
Toyota oppdaget nylig at en del av T-Connect-nettstedets kildekode ved en feiltakelse ble publisert på GitHub og inneholdt en tilgangsnøkkel til dataserveren som lagret kundenes e-postadresser og administrasjonsnumre.
T-Connect er den japanske bilprodusentens offisielle tilkoblingsapp som lar eiere av Toyota-kjøretøyer koble smarttelefonen til kjøretøyets system for telefonsamtaler, musikk, navigasjon, varslingsintegrasjon, kjøredata, motorstatus, drivstofforbruk og mer.
Denne utilsiktede publiseringen på GitHub gjorde det mulig for en uautorisert tredjepart å få tilgang til detaljene til 296,019 2017 kunder mellom desember 15 og 2022. september XNUMX, da tilgangen til GitHub-depotet var begrenset.
17. september 2022 endret Toyota databasens nøkler og eliminerte all potensiell tilgang fra uautoriserte tredjeparter.
Men den japanske bilprodusentens kunngjøring forrige uke forklarte at kundenavn, kredittkortdata og telefonnumre ikke ble kompromittert siden de ikke ble lagret i den eksponerte databasen.
Mens Toyota ga en utviklingsunderleverandør skylden for feilen, anerkjente den sitt ansvar for feilhåndtering av kundedata og beklaget eventuelle ulemper dette måtte medføre.
Bilprodusenten konkluderte med at selv om det ikke var tegn til misbruk av data, kunne den fortsatt ikke utelukke muligheten for at noen skulle få tilgang til og stjele dataene.
"Som et resultat av en undersøkelse fra sikkerhetseksperter, selv om vi ikke kan bekrefte tilgang fra en tredjepart basert på tilgangshistorikken til dataserveren der kundens e-postadresse og kundeadministrasjonsnummer er lagret, kan vi samtidig ikke nekte fullstendig det,» la Toyota til i sin melding (oversatt).
Når det er sagt, ble alle brukere av T-Connect som registrerte seg mellom juli 2017 og september 2022 rådet til å være på vakt mot phishing svindel og for å unngå å åpne e-postvedlegg fra ukjente avsendere som hevder å være fra Toyota.
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- Sikkerhetsdetektiver
- VPN
- nettside sikkerhet
- zephyrnet
