Colina Thierry'ego
Opublikowany: 12 października 2022 r.
Toyota Motor Corporation ostrzegła w zeszłym tygodniu, że dane osobowe klientów mogły zostać ujawnione po tym, jak klucz dostępu był publicznie dostępny na GitHub przez blisko pięć lat.
Toyota niedawno odkryła, że część kodu źródłowego witryny T-Connect została omyłkowo opublikowana na GitHub i zawierała klucz dostępu do serwera danych, który przechowywał adresy e-mail klientów i numery zarządzania.
T-Connect to oficjalna aplikacja łączności japońskiego producenta samochodów, która umożliwia właścicielom pojazdów Toyoty łączenie ich smartfonów z systemem pojazdu w celu prowadzenia rozmów telefonicznych, muzyki, nawigacji, integracji powiadomień, danych dotyczących jazdy, stanu silnika, zużycia paliwa i innych.
Ta przypadkowa publikacja w serwisie GitHub umożliwiła nieupoważnionej stronie trzeciej dostęp do danych 296,019 2017 klientów w okresie od grudnia 15 r. do 2022 września XNUMX r., kiedy dostęp do repozytorium GitHub został ograniczony.
17 września 2022 r. Toyota zmieniła klucze do bazy danych i wyeliminowała wszelki potencjalny dostęp nieautoryzowanych osób trzecich.
Jednak japoński producent samochodów zapowiedź W zeszłym tygodniu wyjaśniono, że nazwiska klientów, dane kart kredytowych i numery telefonów nie zostały naruszone, ponieważ nie były przechowywane w ujawnionej bazie danych.
Podczas gdy Toyota obwiniała za błąd podwykonawcę ds. rozwoju, przyznała się do odpowiedzialności za niewłaściwe postępowanie z danymi klientów i przeprosiła za wszelkie spowodowane niedogodności.
Producent doszedł do wniosku, że chociaż nie było żadnych oznak przywłaszczenia danych, nadal nie można wykluczyć możliwości uzyskania przez kogoś dostępu i kradzieży danych.
„W wyniku dochodzenia przeprowadzonego przez ekspertów ds. bezpieczeństwa, chociaż nie możemy potwierdzić dostępu strony trzeciej na podstawie historii dostępu do serwera danych, na którym przechowywany jest adres e-mail klienta i numer zarządzania klientem, jednocześnie nie możemy całkowicie zaprzeczyć to” – dodała Toyota w swoim ogłoszeniu (przetłumaczone).
To powiedziawszy, wszystkim użytkownikom T-Connect, którzy zarejestrowali się między lipcem 2017 a wrześniem 2022, zalecono zachowanie czujności przed phishing oszustw i unikania otwierania załączników do wiadomości e-mail od nieznanych nadawców podających się za firmy Toyota.
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- Detektywi bezpieczeństwa
- VPN
- zabezpieczenia stron internetowych
- zefirnet
