Colin Thierry
Publicado em: 12 de outubro de 2022
A Toyota Motor Corporation alertou na semana passada que as informações pessoais dos clientes podem ter sido expostas depois que uma chave de acesso ficou disponível publicamente no GitHub por quase cinco anos.
A Toyota descobriu recentemente que uma parte do código-fonte do site T-Connect foi publicada por engano no GitHub e continha uma chave de acesso ao servidor de dados que armazenava endereços de e-mail de clientes e números de gerenciamento.
O T-Connect é o aplicativo de conectividade oficial da montadora japonesa que permite que proprietários de veículos Toyota vinculem seu smartphone ao sistema do veículo para chamadas telefônicas, música, navegação, integração de notificações, dados de direção, status do motor, consumo de combustível e muito mais.
Essa publicação acidental no GitHub possibilitou que um terceiro não autorizado acessasse os detalhes de 296,019 clientes entre dezembro de 2017 e 15 de setembro de 2022, quando o acesso ao repositório do GitHub era restrito.
Em 17 de setembro de 2022, a Toyota alterou as chaves do banco de dados e eliminou todo acesso potencial de terceiros não autorizados.
No entanto, a montadora japonesa anúncio na semana passada, explicou que nomes de clientes, dados de cartão de crédito e números de telefone não foram comprometidos, pois não foram armazenados no banco de dados exposto.
Embora a Toyota tenha culpado um subcontratado de desenvolvimento pelo erro, ela reconheceu sua responsabilidade pelo manuseio incorreto dos dados do cliente e pediu desculpas por qualquer inconveniente causado.
A montadora concluiu que, embora não houvesse sinais de apropriação indevida de dados, ainda não podia descartar a possibilidade de alguém acessar e roubar os dados.
“Como resultado de uma investigação de especialistas em segurança, embora não possamos confirmar o acesso de terceiros com base no histórico de acesso do servidor de dados onde o endereço de e-mail do cliente e o número de gerenciamento do cliente estão armazenados, ao mesmo tempo, não podemos negar completamente isso”, acrescentou a Toyota em seu aviso (traduzido).
Dito isto, todos os usuários do T-Connect que se registraram entre julho de 2017 e setembro de 2022 foram aconselhados a ficar alertas contra Phishing fraudes e para evitar a abertura de anexos de e-mail de remetentes desconhecidos que afirmam ser da Toyota.
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- Detetives de Segurança
- VPN
- a segurança do website
- zefirnet
