Colin Thierry
Tập đoàn ô tô Toyota tuần trước đã cảnh báo rằng thông tin cá nhân của khách hàng có thể đã bị lộ sau khi khóa truy cập được công khai trên GitHub trong gần XNUMX năm.
Toyota gần đây đã phát hiện ra rằng một phần mã nguồn của trang T-Connect đã bị xuất bản nhầm trên GitHub và chứa khóa truy cập vào máy chủ dữ liệu lưu trữ địa chỉ email và số quản lý của khách hàng.
T-Connect là ứng dụng kết nối chính thức của nhà sản xuất ô tô Nhật Bản cho phép chủ xe Toyota liên kết điện thoại thông minh của họ với hệ thống của xe để gọi điện, nghe nhạc, điều hướng, tích hợp thông báo, dữ liệu lái xe, tình trạng động cơ, mức tiêu thụ nhiên liệu, v.v.
Việc xuất bản ngẫu nhiên này trên GitHub khiến bên thứ ba trái phép có thể truy cập thông tin chi tiết của 296,019 khách hàng trong khoảng thời gian từ tháng 2017 năm 15 đến ngày 2022 tháng XNUMX năm XNUMX, khi quyền truy cập vào kho lưu trữ GitHub bị hạn chế.
Vào ngày 17 tháng 2022 năm XNUMX, Toyota đã thay đổi các khóa của cơ sở dữ liệu và loại bỏ tất cả các truy cập tiềm năng từ các bên thứ ba trái phép.
Tuy nhiên, nhà sản xuất ô tô Nhật Bản thông báo tuần trước giải thích rằng tên khách hàng, dữ liệu thẻ tín dụng và số điện thoại không bị xâm phạm vì chúng không được lưu trữ trong cơ sở dữ liệu bị lộ.
Trong khi Toyota đổ lỗi cho một nhà thầu phụ phát triển về lỗi này, họ đã nhận ra trách nhiệm của mình trong việc xử lý sai dữ liệu khách hàng và xin lỗi vì bất kỳ sự bất tiện nào gây ra.
Hãng xe kết luận rằng tuy không có dấu hiệu chiếm đoạt dữ liệu nhưng vẫn không thể loại trừ khả năng ai đó đã truy cập và đánh cắp dữ liệu.
“Theo kết quả điều tra của các chuyên gia bảo mật, mặc dù chúng tôi không thể xác nhận quyền truy cập của bên thứ ba dựa trên lịch sử truy cập của máy chủ dữ liệu nơi lưu trữ địa chỉ email của khách hàng và số quản lý khách hàng, đồng thời, chúng tôi không thể phủ nhận hoàn toàn. nó, ”Toyota nói thêm trong thông báo của mình (đã dịch).
Điều đó nói rằng, tất cả người dùng T-Connect đã đăng ký từ tháng 2017 năm 2022 đến tháng XNUMX năm XNUMX được khuyến cáo nên cảnh giác trước Lừa đảo lừa đảo và để tránh mở bất kỳ tệp đính kèm email nào từ những người gửi không xác định tự xưng là của Toyota.
