โตโยต้าเปิดเผยการละเมิดข้อมูลที่เกิดจากการเปิดเผยคีย์การเข้าถึงบน GitHub

เผยแพร่เมื่อ: ตุลาคม 12, 2022

บริษัทโตโยต้า มอเตอร์ คอร์ปอเรชั่น เตือนเมื่อสัปดาห์ที่แล้วว่าข้อมูลส่วนบุคคลของลูกค้าอาจถูกเปิดเผยหลังจากคีย์การเข้าถึงถูกเผยแพร่สู่สาธารณะบน GitHub เป็นเวลาเกือบห้าปี

โตโยต้าเพิ่งค้นพบว่าส่วนหนึ่งของซอร์สโค้ดของไซต์ T-Connect ถูกเผยแพร่โดยไม่ได้ตั้งใจบน GitHub และมีคีย์การเข้าถึงไปยังเซิร์ฟเวอร์ข้อมูลที่จัดเก็บที่อยู่อีเมลของลูกค้าและหมายเลขการจัดการ

T-Connect คือแอปเชื่อมต่ออย่างเป็นทางการของผู้ผลิตรถยนต์สัญชาติญี่ปุ่น ซึ่งช่วยให้เจ้าของรถยนต์ Toyota สามารถเชื่อมโยงสมาร์ทโฟนของตนกับระบบของรถได้ ทั้งการโทร, เพลง, การนำทาง, การรวมการแจ้งเตือน, ข้อมูลการขับขี่, สถานะเครื่องยนต์, การสิ้นเปลืองน้ำมันเชื้อเพลิง และอื่นๆ

การเผยแพร่โดยไม่ได้ตั้งใจบน GitHub ทำให้บุคคลที่สามที่ไม่ได้รับอนุญาตสามารถเข้าถึงรายละเอียดของลูกค้า 296,019 รายระหว่างเดือนธันวาคม 2017 ถึง 15 กันยายน 2022 เมื่อการเข้าถึงที่เก็บ GitHub ถูกจำกัด

เมื่อวันที่ 17 กันยายน พ.ศ. 2022 โตโยต้าได้เปลี่ยนคีย์ของฐานข้อมูลและยกเลิกการเข้าถึงที่เป็นไปได้ทั้งหมดจากบุคคลที่สามที่ไม่ได้รับอนุญาต

อย่างไรก็ตาม บริษัทผู้ผลิตรถยนต์สัญชาติญี่ปุ่น การประกาศ สัปดาห์ที่แล้วอธิบายว่าชื่อลูกค้า ข้อมูลบัตรเครดิต และหมายเลขโทรศัพท์ไม่ถูกบุกรุก เนื่องจากไม่ได้จัดเก็บไว้ในฐานข้อมูลที่เปิดเผย

ในขณะที่ Toyota ตำหนิผู้รับเหมาช่วงของการพัฒนาสำหรับข้อผิดพลาดนั้น ทาง Toyota ได้ตระหนักถึงความรับผิดชอบในการจัดการข้อมูลลูกค้าที่ผิดพลาดและขออภัยสำหรับความไม่สะดวกที่เกิดขึ้น

ผู้ผลิตรถยนต์สรุปว่าในขณะที่ไม่มีสัญญาณของการใช้ข้อมูลในทางที่ผิด แต่ก็ยังไม่สามารถแยกแยะความเป็นไปได้ที่ใครบางคนจะเข้าถึงและขโมยข้อมูล

“จากการตรวจสอบโดยผู้เชี่ยวชาญด้านความปลอดภัย แม้ว่าเราไม่สามารถยืนยันการเข้าถึงโดยบุคคลที่สามตามประวัติการเข้าถึงของเซิร์ฟเวอร์ข้อมูลซึ่งที่อยู่อีเมลของลูกค้าและหมายเลขการจัดการลูกค้าถูกเก็บไว้ ในเวลาเดียวกันเราไม่สามารถปฏิเสธได้อย่างสมบูรณ์ มัน” โตโยต้าเสริมในประกาศ (แปล)

ที่กล่าวว่าผู้ใช้ T-Connect ทุกคนที่ลงทะเบียนระหว่างเดือนกรกฎาคม 2017 ถึงกันยายน 2022 ได้รับการแนะนำให้ระมัดระวัง ฟิชชิ่ง หลอกลวงและหลีกเลี่ยงการเปิดไฟล์แนบอีเมลจากผู้ส่งที่ไม่รู้จักที่อ้างว่ามาจากโตโยต้า