科林蒂埃里
丰田汽车公司上周警告说,在访问密钥在 GitHub 上公开提供近五年后,客户的个人信息可能已经泄露。
丰田最近发现,T-Connect 网站源代码的一部分被错误地发布在 GitHub 上,其中包含存储客户电子邮件地址和管理号码的数据服务器的访问密钥。
T-Connect 是这家日本汽车制造商的官方连接应用程序,它允许丰田汽车的车主将他们的智能手机与车辆系统连接起来,用于电话、音乐、导航、通知集成、驾驶数据、发动机状态、油耗等。
在 296,019 年 2017 月至 15 年 2022 月 XNUMX 日期间,在 GitHub 存储库的访问受到限制时,未经授权的第三方可以在 GitHub 上访问 XNUMX 名客户的详细信息。
17 年 2022 月 XNUMX 日,丰田更改了数据库的密钥,并消除了未经授权的第三方的所有潜在访问权限。
然而,这家日本汽车制造商的 公告 上周解释说,客户姓名、信用卡数据和电话号码没有被泄露,因为它们没有存储在暴露的数据库中。
虽然丰田将错误归咎于开发分包商,但它承认错误处理客户数据的责任,并对造成的任何不便表示歉意。
这家汽车制造商得出的结论是,虽然没有数据被盗用的迹象,但仍不能排除有人访问和窃取数据的可能性。
“经过安全专家的调查,虽然我们无法根据存储客户电子邮件地址和客户管理号码的数据服务器的访问历史来确认第三方的访问,但同时我们也不能完全否认它,”丰田在其通知(翻译)中补充道。
也就是说,建议在 2017 年 2022 月至 XNUMX 年 XNUMX 月之间注册的所有 T-Connect 用户保持警惕 钓鱼 诈骗,并避免打开声称来自丰田的未知发件人的任何电子邮件附件。
