Dane klientów Toyoty wyciekły do sieci

Jak informuje bleepingcomputer, dane wyciekły za pośrednictwem Toyota T-connect – oficjalnej aplikacji umożliwiającej właścicielom aut japońskiej firmy dostęp do systemu, dającego możliwość dzwonienia, odtwarzania muzyki, korzystania z nawigacji czy pozyskania informacji o zużycia paliwa. Wyciek dotyczyć mógł około 300 tysięcy użytkowników Toyoty.

Dane na GitHub

Koncern odkrył, że część kodu źródłowego T-Connect została omyłkowo opublikowana na serwisie GitHub i zawierała klucz dostępu do serwera danych, który przechowywał adresy e-mail klientów. 17 września firma motoryzacyjna zmieniła klucze bazy danych, usuwając potencjalny dostęp osób niepowołanych do tego typu informacji.

Władze Toyoty przeprosiły za zaistniałą sytuację, jednocześnie informując o tym, że ci którzy między lipcem 2017, a wrześniem 2022 zarejestrowali się w T-Connect, powinni szczególnie uważać na unikanie otwierania wiadomości e-mail od nieznanych nadawców, podających się za pracowników Toyoty.

/mg

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].