Colin Thierry
Toyota Motor Corporation geçen hafta, müşterilerin kişisel bilgilerinin, erişim anahtarının GitHub'da yaklaşık beş yıl süreyle halka açık olmasının ardından açığa çıkmış olabileceği konusunda uyarmıştı.
Toyota yakın zamanda T-Connect sitesi kaynak kodunun bir kısmının yanlışlıkla GitHub'da yayınlandığını ve müşteri e-posta adreslerini ve yönetim numaralarını saklayan veri sunucusuna erişim anahtarı içerdiğini keşfetti.
T-Connect, Japon otomobil üreticisinin, Toyota araç sahiplerinin telefon görüşmeleri, müzik, navigasyon, bildirim entegrasyonu, sürüş verileri, motor durumu, yakıt tüketimi ve daha fazlası için akıllı telefonlarını aracın sistemine bağlamasına olanak tanıyan resmi bağlantı uygulamasıdır.
GitHub'da yanlışlıkla yapılan bu yayınlama, Aralık 296,019 ile GitHub deposuna erişimin kısıtlandığı 2017 Eylül 15 arasında 2022 müşterinin ayrıntılarına yetkisiz bir üçüncü tarafın erişmesini mümkün kıldı.
17 Eylül 2022'de Toyota, veritabanının anahtarlarını değiştirdi ve yetkisiz üçüncü tarafların tüm olası erişimini ortadan kaldırdı.
Ancak Japon otomobil üreticisi duyuru Geçen hafta müşteri adlarının, kredi kartı verilerinin ve telefon numaralarının açığa çıkan veritabanında saklanmadığından tehlikeye atılmadığını açıkladı.
Toyota hatadan dolayı bir geliştirme alt yüklenicisini suçlarken, müşteri verilerinin yanlış kullanılması konusundaki sorumluluğunu kabul etti ve ortaya çıkan her türlü rahatsızlıktan dolayı özür diledi.
Otomobil üreticisi, verilerin kötüye kullanıldığına dair herhangi bir işaret olmamasına rağmen, birisinin verilere erişme ve verileri çalma olasılığını yine de göz ardı edemeyeceği sonucuna vardı.
“Güvenlik uzmanlarının yaptığı inceleme sonucunda, müşterinin e-posta adresinin ve müşteri yönetim numarasının saklandığı veri sunucusunun erişim geçmişine dayanarak üçüncü bir tarafın erişimini doğrulayamasak da aynı zamanda tamamen reddedemeyiz. Toyota bildirimine ekledi (çevrildi).
Bununla birlikte, Temmuz 2017 ile Eylül 2022 arasında kayıt yaptıran tüm T-Connect kullanıcılarına karşı dikkatli olmaları önerildi. Kimlik avı dolandırıcılıklardan kaçınmak ve Toyota'dan olduğunu iddia eden bilinmeyen gönderenlerden gelen e-posta eklerini açmaktan kaçınmak.
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- Güvenlik Dedektifleri
- VPN
- web sitesi güvenliği
- zefirnet
