Colin Thierry
Publicat în data de: Octombrie 12, 2022
Toyota Motor Corporation a avertizat săptămâna trecută că este posibil ca informațiile personale ale clienților să fi fost expuse după ce o cheie de acces a fost disponibilă public pe GitHub timp de aproape cinci ani.
Toyota a descoperit recent că o parte din codul sursă al site-ului T-Connect a fost publicată din greșeală pe GitHub și conținea o cheie de acces la serverul de date care stoca adresele de e-mail ale clienților și numerele de gestionare.
T-Connect este aplicația oficială de conectivitate a producătorului auto japonez care le permite proprietarilor de vehicule Toyota să își conecteze smartphone-ul cu sistemul vehiculului pentru apeluri telefonice, muzică, navigare, integrarea notificărilor, date de conducere, starea motorului, consumul de combustibil și multe altele.
Această publicare accidentală pe GitHub a făcut posibil ca o terță parte neautorizată să acceseze detaliile a 296,019 clienți între decembrie 2017 și 15 septembrie 2022, când accesul la depozitul GitHub a fost restricționat.
Pe 17 septembrie 2022, Toyota a schimbat cheile bazei de date și a eliminat orice acces potențial de la terți neautorizați.
Cu toate acestea, producătorul auto japonez anunț Săptămâna trecută a explicat că numele clienților, datele cărților de credit și numerele de telefon nu au fost compromise, deoarece nu au fost stocate în baza de date expusă.
În timp ce Toyota a dat vina pe un subcontractant de dezvoltare pentru eroare, și-a recunoscut responsabilitatea pentru manipularea greșită a datelor clienților și și-a cerut scuze pentru orice inconvenient cauzat.
Producătorul auto a concluzionat că, deși nu existau semne de însuşire de date, nu a putut exclude posibilitatea ca cineva să acceseze și să fure datele.
„Ca urmare a unei investigații a experților în securitate, deși nu putem confirma accesul unui terț pe baza istoricului de acces al serverului de date unde sunt stocate adresa de e-mail a clientului și numărul de gestionare a clienților, în același timp, nu putem nega complet aceasta”, a adăugat Toyota în anunțul său (tradus).
Acestea fiind spuse, toți utilizatorii T-Connect care s-au înregistrat între iulie 2017 și septembrie 2022 au fost sfătuiți să rămână atenți împotriva Phishing înșelătorii și pentru a evita deschiderea oricăror atașamente de e-mail de la expeditori necunoscuți care pretind că sunt de la Toyota.
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- Detectivi de siguranță
- VPN
- securitatea site-ului
- zephyrnet