Утечка данных от 296 000 клиентов Toyota. Это связано с тем, что часть исходного кода с веб-сайта Toyota Connect была доступна через общедоступную учетную запись GitHub в течение пяти лет. Исходный код содержал ключ, предоставляющий доступ к серверу данных клиента.
Toyota Connect — это приложение, которое позволяет владельцам Toyota просматривать информацию о своих автомобилях. Пользователи могут создать учетную запись через официальный сайт приложения. Автопроизводитель разъясняет Что соответствующая учетная запись GitHub принадлежит компании, создавшей веб-сайт Toyota Connect. Однако этот аккаунт оказался общедоступным. Это сделало исходный код общедоступным с декабря 2017 года по 15 сентября 2022 года, когда Toyota обнаружила утечку. В тот же день учетная запись GitHub была закрыта. Через два дня ключ в исходном коде был изменен.
Утечка данных состояла из адресов электронной почты и номеров клиентов 296 019 клиентов. Toyota заявила, что другие подробности, такие как имена, номера телефонов и платежные реквизиты, не разглашались.
Производитель говорит, что провел исследование с экспертами по безопасности. Пока неясно, могут ли третьи лица получить доступ к серверу. Однако Toyota не может исключить возможность использования утечки и поэтому уведомила пострадавших клиентов.
«Создатель. Дружелюбный к хипстерам социальный медиа-голик. Интернет-фанат. Страстный фанатик алкоголя».
More Stories
Ожидается, что европейские фондовые рынки откроются ростом
Amazon оштрафовал миллионы в Польше за использование темных шаблонов — ИТ — Новости
Документы, доказывающие, как Facebook подслушивает пользователей Snapchat через VPN — IT Pro — Новости