Toyota сообщает о серьезной утечке данных после того, как ключ доступа остался открытым на Github

Toyota сообщает о серьезной утечке данных после того, как ключ доступа остался открытым на Github

12 октября 2022 г.

Toyota признала, что по ошибке оставила базу данных, содержащую около 300 000 электронных писем клиентов, незащищенной в Интернете, а это означает, что любой мог получить доступ к личной информации.

Утечка, по-видимому, затронула собственное приложение Toyota для подключения, которое позволяет водителям подключать свои смартфоны к автомобилю и использовать автомобильную систему для совершения звонков, прослушивания музыки и использования навигационной системы. и подобные.

В этом приложении под названием T-Connect часть исходного кода сайта была опубликована на GitHub, по-видимому, по ошибке, и эта часть содержала ключ доступа к data, на котором хранятся адреса электронной почты клиентов и управленческие номера. В нем не хранились имена клиентов, данные кредитных карт, номера телефонов или другие данные, которые можно было бы использовать для кражи личных данных.

Созрел для фишинга

Однако адреса электронной почты достаточно, чтобы начать фишинговую атаку.

Тем не менее, база данных содержала чуть меньше 300 000 адресов электронной почты и оставалась открытой с декабря 2017 года до середины сентября 2022 года, когда Toyota, наконец, удалось ограничить доступ к хранилищу. Два дня спустя ключи были заменены, а это означало, что тот, кто использовал их для доступа к базе данных, больше не мог этого делать.

Хотя Toyota возложила вину на субподрядчика по разработке, она взяла на себя ответственность за неудачу и извинился перед своими пользователями.

Подробнее

> Mercedes-Benz USA случайно утекла информация о клиентах< бр>
> Возможно, ваши коллеги были причастны к утечке данных

> Вот наше краткое изложение лучшее программное обеспечение для шифрования прямо сейчас

Компания заявляет, что нет никаких доказательств того, что кто-то неправильно обращался с данными, но все же предупредила клиентов, чтобы они были осторожны в отношении любых потенциальных фишинговых атак, поскольку она также не может утверждать обратное с абсолютной уверенностью.

"В результате расследования, проведенного экспертами по безопасности, хотя мы не можем подтвердить доступ третьей стороны на основании истории доступа к серверу данных, на котором хранятся адрес электронной почты клиента и номер управления клиентом, в то же время мы не можем полностью это отрицать», — говорится в объявлении.

Столкнется ли теперь Toyota с какими-либо нормативными штрафами, связанными с инцидентом, еще неизвестно.

Через: BleepingComputer

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE