Toyota razkriva kršitev podatkov, ki jo je povzročil razkriti dostopni ključ na GitHub

Objavljeno dne: Oktober 12, 2022

Toyota Motor Corporation je prejšnji teden opozorila, da so bili osebni podatki strank morda razkriti, potem ko je bil dostopni ključ skoraj pet let javno dostopen na GitHubu.

Toyota je pred kratkim odkrila, da je bil del izvorne kode spletnega mesta T-Connect pomotoma objavljen na GitHubu in je vseboval ključ za dostop do podatkovnega strežnika, v katerem so bili shranjeni e-poštni naslovi strank in upravljavske številke.

T-Connect je uradna povezovalna aplikacija japonskega proizvajalca avtomobilov, ki omogoča lastnikom Toyotinih vozil, da povežejo svoj pametni telefon s sistemom vozila za telefonske klice, glasbo, navigacijo, integracijo obvestil, podatke o vožnji, stanje motorja, porabo goriva in drugo.

Ta nenamerna objava na GitHubu je nepooblaščeni tretji osebi omogočila dostop do podrobnosti 296,019 strank med decembrom 2017 in 15. septembrom 2022, ko je bil dostop do repozitorija GitHub omejen.

17. septembra 2022 je Toyota spremenila ključe baze podatkov in odpravila vse morebitne dostope nepooblaščenih tretjih oseb.

Vendar japonski proizvajalec avtomobilov Objava prejšnji teden je pojasnil, da imena strank, podatki o kreditnih karticah in telefonske številke niso bili ogroženi, ker niso bili shranjeni v izpostavljeni bazi podatkov.

Medtem ko je Toyota za napako obtožila razvojnega podizvajalca, je priznala svojo odgovornost za napačno ravnanje s podatki o strankah in se opravičila za vse povzročene nevšečnosti.

Proizvajalec avtomobilov je ugotovil, da čeprav ni znakov zlorabe podatkov, še vedno ne more izključiti možnosti, da bi nekdo dostopal do podatkov in jih ukradel.

»Kot rezultat preiskave varnostnih strokovnjakov, čeprav ne moremo potrditi dostopa tretje osebe na podlagi zgodovine dostopov podatkovnega strežnika, kjer sta shranjena e-poštni naslov stranke in številka za upravljanje stranke, hkrati ne moremo popolnoma zanikati to,« je dodala Toyota v svojem obvestilu (prevedeno).

Kljub temu je bilo vsem uporabnikom T-Connecta, ki so se registrirali med julijem 2017 in septembrom 2022, svetovano, naj bodo pozorni na Ribarjenje prevare in da se izognete odpiranju e-poštnih prilog neznanih pošiljateljev, ki trdijo, da so iz Toyote.