คอลิน เธียร์รี่
บริษัทโตโยต้า มอเตอร์ คอร์ปอเรชั่น เตือนเมื่อสัปดาห์ที่แล้วว่าข้อมูลส่วนบุคคลของลูกค้าอาจถูกเปิดเผยหลังจากคีย์การเข้าถึงถูกเผยแพร่สู่สาธารณะบน GitHub เป็นเวลาเกือบห้าปี
โตโยต้าเพิ่งค้นพบว่าส่วนหนึ่งของซอร์สโค้ดของไซต์ T-Connect ถูกเผยแพร่โดยไม่ได้ตั้งใจบน GitHub และมีคีย์การเข้าถึงไปยังเซิร์ฟเวอร์ข้อมูลที่จัดเก็บที่อยู่อีเมลของลูกค้าและหมายเลขการจัดการ
T-Connect คือแอปเชื่อมต่ออย่างเป็นทางการของผู้ผลิตรถยนต์สัญชาติญี่ปุ่น ซึ่งช่วยให้เจ้าของรถยนต์ Toyota สามารถเชื่อมโยงสมาร์ทโฟนของตนกับระบบของรถได้ ทั้งการโทร, เพลง, การนำทาง, การรวมการแจ้งเตือน, ข้อมูลการขับขี่, สถานะเครื่องยนต์, การสิ้นเปลืองน้ำมันเชื้อเพลิง และอื่นๆ
การเผยแพร่โดยไม่ได้ตั้งใจบน GitHub ทำให้บุคคลที่สามที่ไม่ได้รับอนุญาตสามารถเข้าถึงรายละเอียดของลูกค้า 296,019 รายระหว่างเดือนธันวาคม 2017 ถึง 15 กันยายน 2022 เมื่อการเข้าถึงที่เก็บ GitHub ถูกจำกัด
เมื่อวันที่ 17 กันยายน พ.ศ. 2022 โตโยต้าได้เปลี่ยนคีย์ของฐานข้อมูลและยกเลิกการเข้าถึงที่เป็นไปได้ทั้งหมดจากบุคคลที่สามที่ไม่ได้รับอนุญาต
อย่างไรก็ตาม บริษัทผู้ผลิตรถยนต์สัญชาติญี่ปุ่น การประกาศ สัปดาห์ที่แล้วอธิบายว่าชื่อลูกค้า ข้อมูลบัตรเครดิต และหมายเลขโทรศัพท์ไม่ถูกบุกรุก เนื่องจากไม่ได้จัดเก็บไว้ในฐานข้อมูลที่เปิดเผย
ในขณะที่ Toyota ตำหนิผู้รับเหมาช่วงของการพัฒนาสำหรับข้อผิดพลาดนั้น ทาง Toyota ได้ตระหนักถึงความรับผิดชอบในการจัดการข้อมูลลูกค้าที่ผิดพลาดและขออภัยสำหรับความไม่สะดวกที่เกิดขึ้น
ผู้ผลิตรถยนต์สรุปว่าในขณะที่ไม่มีสัญญาณของการใช้ข้อมูลในทางที่ผิด แต่ก็ยังไม่สามารถแยกแยะความเป็นไปได้ที่ใครบางคนจะเข้าถึงและขโมยข้อมูล
“จากการตรวจสอบโดยผู้เชี่ยวชาญด้านความปลอดภัย แม้ว่าเราไม่สามารถยืนยันการเข้าถึงโดยบุคคลที่สามตามประวัติการเข้าถึงของเซิร์ฟเวอร์ข้อมูลซึ่งที่อยู่อีเมลของลูกค้าและหมายเลขการจัดการลูกค้าถูกเก็บไว้ ในเวลาเดียวกันเราไม่สามารถปฏิเสธได้อย่างสมบูรณ์ มัน” โตโยต้าเสริมในประกาศ (แปล)
ที่กล่าวว่าผู้ใช้ T-Connect ทุกคนที่ลงทะเบียนระหว่างเดือนกรกฎาคม 2017 ถึงกันยายน 2022 ได้รับการแนะนำให้ระมัดระวัง ฟิชชิ่ง หลอกลวงและหลีกเลี่ยงการเปิดไฟล์แนบอีเมลจากผู้ส่งที่ไม่รู้จักที่อ้างว่ามาจากโตโยต้า
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- นักสืบความปลอดภัย
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล