Колин Тьерри
На прошлой неделе Toyota Motor Corporation предупредила, что личная информация клиентов могла быть раскрыта после того, как ключ доступа был публично доступен на GitHub в течение почти пяти лет.
Недавно компания Toyota обнаружила, что часть исходного кода сайта T-Connect была ошибочно опубликована на GitHub и содержала ключ доступа к серверу данных, на котором хранились адреса электронной почты клиентов и управленческие номера.
T-Connect — это официальное приложение японского автопроизводителя, которое позволяет владельцам автомобилей Toyota связать свой смартфон с системой автомобиля для телефонных звонков, музыки, навигации, интеграции уведомлений, данных о вождении, состояния двигателя, расхода топлива и многого другого.
Эта случайная публикация на GitHub позволила неавторизованной третьей стороне получить доступ к данным 296,019 2017 клиентов в период с декабря 15 года по 2022 сентября XNUMX года, когда доступ к репозиторию GitHub был ограничен.
17 сентября 2022 года Toyota изменила ключи базы данных и исключила весь потенциальный доступ со стороны несанкционированных третьих лиц.
Однако японский автопроизводитель объявление На прошлой неделе выяснилось, что имена клиентов, данные кредитных карт и номера телефонов не были скомпрометированы, поскольку они не хранились в открытой базе данных.
Хотя Toyota обвинила в ошибке субподрядчика-разработчика, она признала свою ответственность за неправильное обращение с данными клиентов и извинилась за причиненные неудобства.
Автопроизводитель пришел к выводу, что, хотя признаков незаконного присвоения данных не обнаружено, он все же не может исключить возможность того, что кто-то получит доступ к данным и украдет их.
«В результате расследования экспертов по безопасности, хотя мы не можем подтвердить доступ третьей стороны на основании истории доступа к серверу данных, где хранятся адрес электронной почты клиента и номер управления клиентом, в то же время мы не можем полностью отрицать это», — добавила Toyota в своем уведомлении (переведенном).
При этом всем пользователям T-Connect, зарегистрировавшимся в период с июля 2017 года по сентябрь 2022 года, было рекомендовано проявлять бдительность. фишинг мошенничества и не открывать вложения к электронным письмам от неизвестных отправителей, утверждающих, что они представляют компанию Toyota.
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- Детективы безопасности
- VPN
- безопасности веб-сайтов
- зефирнет