Colin Thierry
Publicerad på: Oktober 12, 2022
Toyota Motor Corporation varnade förra veckan för att kundernas personliga information kan ha exponerats efter att en åtkomstnyckel varit allmänt tillgänglig på GitHub i nära fem år.
Toyota upptäckte nyligen att en del av T-Connect-webbplatsens källkod av misstag publicerades på GitHub och innehöll en åtkomstnyckel till dataservern som lagrade kundernas e-postadresser och ledningsnummer.
T-Connect är den japanska biltillverkarens officiella anslutningsapp som tillåter ägare av Toyota-fordon att länka sin smartphone till fordonets system för telefonsamtal, musik, navigering, aviseringsintegration, kördata, motorstatus, bränsleförbrukning och mer.
Denna oavsiktliga publicering på GitHub gjorde det möjligt för en obehörig tredje part att komma åt detaljerna för 296,019 2017 kunder mellan december 15 och 2022 september XNUMX, då åtkomsten till GitHub-förvaret var begränsad.
Den 17 september 2022 ändrade Toyota databasens nycklar och eliminerade all potentiell åtkomst från obehöriga tredje parter.
Men den japanska biltillverkaren meddelande förra veckan förklarade att kundnamn, kreditkortsuppgifter och telefonnummer inte äventyrades eftersom de inte lagrades i den exponerade databasen.
Medan Toyota anklagade en utvecklingsunderleverantör för felet, erkände den sitt ansvar för felaktig hantering av kunddata och bad om ursäkt för eventuella olägenheter som orsakats.
Biltillverkaren drog slutsatsen att även om det inte fanns några tecken på förskingring av data, kunde den fortfarande inte utesluta möjligheten att någon skulle komma åt och stjäla data.
"Som ett resultat av en undersökning av säkerhetsexperter, även om vi inte kan bekräfta åtkomst av en tredje part baserat på åtkomsthistoriken för dataservern där kundens e-postadress och kundhanteringsnummer är lagrad, kan vi samtidigt inte helt förneka det”, tillade Toyota i sitt meddelande (översatt).
Som sagt, alla användare av T-Connect som registrerade sig mellan juli 2017 och september 2022 uppmanades att vara uppmärksamma på Nätfiske bedrägerier och för att undvika att öppna e-postbilagor från okända avsändare som påstår sig vara från Toyota.
