28 марта, 2024

Frant.me

Информационный портал Кузбасса

Данные 296 000 клиентов Toyota просочились через исходный код сайта GitHub — IT Pro — Новости

Утечка данных от 296 000 клиентов Toyota. Это связано с тем, что часть исходного кода с веб-сайта Toyota Connect была доступна через общедоступную учетную запись GitHub в течение пяти лет. Исходный код содержал ключ, предоставляющий доступ к серверу данных клиента.

Toyota Connect — это приложение, которое позволяет владельцам Toyota просматривать информацию о своих автомобилях. Пользователи могут создать учетную запись через официальный сайт приложения. Автопроизводитель разъясняет Что соответствующая учетная запись GitHub принадлежит компании, создавшей веб-сайт Toyota Connect. Однако этот аккаунт оказался общедоступным. Это сделало исходный код общедоступным с декабря 2017 года по 15 сентября 2022 года, когда Toyota обнаружила утечку. В тот же день учетная запись GitHub была закрыта. Через два дня ключ в исходном коде был изменен.

Утечка данных состояла из адресов электронной почты и номеров клиентов 296 019 клиентов. Toyota заявила, что другие подробности, такие как имена, номера телефонов и платежные реквизиты, не разглашались.
Производитель говорит, что провел исследование с экспертами по безопасности. Пока неясно, могут ли третьи лица получить доступ к серверу. Однако Toyota не может исключить возможность использования утечки и поэтому уведомила пострадавших клиентов.

READ  Илон Маск подал иск против OpenAI и генерального директора Сэма Альтмана