Утечка данных от 296 000 клиентов Toyota. Это связано с тем, что часть исходного кода с веб-сайта Toyota Connect была доступна через общедоступную учетную запись GitHub в течение пяти лет. Исходный код содержал ключ, предоставляющий доступ к серверу данных клиента.
Toyota Connect — это приложение, которое позволяет владельцам Toyota просматривать информацию о своих автомобилях. Пользователи могут создать учетную запись через официальный сайт приложения. Автопроизводитель разъясняет Что соответствующая учетная запись GitHub принадлежит компании, создавшей веб-сайт Toyota Connect. Однако этот аккаунт оказался общедоступным. Это сделало исходный код общедоступным с декабря 2017 года по 15 сентября 2022 года, когда Toyota обнаружила утечку. В тот же день учетная запись GitHub была закрыта. Через два дня ключ в исходном коде был изменен.
Утечка данных состояла из адресов электронной почты и номеров клиентов 296 019 клиентов. Toyota заявила, что другие подробности, такие как имена, номера телефонов и платежные реквизиты, не разглашались.
Производитель говорит, что провел исследование с экспертами по безопасности. Пока неясно, могут ли третьи лица получить доступ к серверу. Однако Toyota не может исключить возможность использования утечки и поэтому уведомила пострадавших клиентов.
«Создатель. Дружелюбный к хипстерам социальный медиа-голик. Интернет-фанат. Страстный фанатик алкоголя».
More Stories
Брюссель, вероятно, начнет с выжидательной позиции после результатов Nvidia
2 крупнейшие компании, предпочитаемые крупными инвесторами
Intel анонсирует процессоры Xeon W-3500 и W-2500 для рабочих станций с числом ядер до 60 — Компьютер — Новости