Όπως αναφέρθηκε και σε προηγούμενο άρθρο μας, η Toyota Motor Corporation ενημέρωσε ότι τα προσωπικά στοιχεία των πελατών της ενδέχεται να έχουν εκτεθεί, αφού ένα κλειδί πρόσβασης ήταν δημόσια διαθέσιμο στο GitHub για σχεδόν πέντε χρόνια.
Δείτε επίσης: Toyota hack: Εκτέθηκαν οι πληροφορίες χιλιάδων ιδιοκτητών
Το Toyota T-Connect είναι η επίσημη εφαρμογή συνδεσιμότητας της αυτοκινητοβιομηχανίας, που επιτρέπει στους ιδιοκτήτες αυτοκινήτων Toyota να συνδέσουν το smartphone τους με το σύστημα ψυχαγωγίας του οχήματος. Αυτή η υπηρεσία προσφέρεται για τηλεφωνικές κλήσεις, μουσική, πλοήγηση, ενσωμάτωση ειδοποιήσεων, δεδομένα οδήγησης, κατάσταση κινητήρα, κατανάλωση καυσίμου και πολλά άλλα.
Η Toyota ανακάλυψε πρόσφατα ότι ένα μέρος του πηγαίου κώδικα του ιστότοπου T-Connect, δημοσιεύτηκε κατά λάθος στο GitHub και περιείχε ένα κλειδί πρόσβασης στον διακομιστή δεδομένων που αποθήκευε διευθύνσεις email πελατών και αριθμούς διαχείρισης.
Αυτό έδωσε τη δυνατότητα σε ένα μη εξουσιοδοτημένο τρίτο μέρος να έχει πρόσβαση στα στοιχεία 296.019 πελατών μεταξύ Δεκεμβρίου 2017 και 15 Σεπτεμβρίου 2022.
Στις 17 Σεπτεμβρίου 2022, τα κλειδιά της βάσης δεδομένων άλλαξαν, εξαλείφοντας κάθε πιθανή πρόσβαση από μη εξουσιοδοτημένα τρίτα μέρη.
Δείτε ακόμα: Toyota: Τριπλάσια η επένδυση για τα EV στη Βόρεια Καρολίνα
Η ανακοίνωση εξηγεί ότι τα ονόματα πελατών, τα δεδομένα πιστωτικών καρτών και οι αριθμοί τηλεφώνου δεν έχουν παραβιαστεί, καθώς δεν είχαν αποθηκευτεί στην εκτεθειμένη βάση δεδομένων.
Η Toyota κατηγόρησε έναν υπεργολάβο ανάπτυξης για το σφάλμα, αλλά αναγνώρισε την ευθύνη της για τον λάθος χειρισμό των δεδομένων πελατών και ζήτησε συγγνώμη για την όποια ταλαιπωρία προκλήθηκε.
Η ιαπωνική αυτοκινητοβιομηχανία καταλήγει στο συμπέρασμα ότι, ενώ δεν υπάρχουν ενδείξεις κατάχρησης δεδομένων, δεν μπορεί να αποκλείσει την πιθανότητα κάποιος να είχε πρόσβαση και να έχει κλέψει τα δεδομένα.
«Μετά την έρευνα από ειδικούς σε θέματα ασφάλειας, αν και δεν μπορούμε να επιβεβαιώσουμε την πρόσβαση από τρίτο μέρος με βάση το ιστορικό πρόσβασης του διακομιστή δεδομένων όπου είναι αποθηκευμένα η διεύθυνση email του πελάτη και ο αριθμός διαχείρισης πελατών, ταυτόχρονα δεν μπορούμε να την αποκλείσουμε και εντελώς», αναφέρει η εταιρεία.
Δείτε επίσης: Η Toyota ανακαλεί όλα τα ηλεκτρικά της αυτοκίνητα bZ4X λόγω θεμάτων στους τροχούς
Για το λόγο αυτό, συνιστάται σε όλους τους χρήστες του T-Connect που εγγράφηκαν μεταξύ Ιουλίου 2017 και Σεπτεμβρίου 2022 να είναι προσεκτικοί έναντι των απατών phishing και να αποφεύγουν να ανοίγουν συνημμένα email από άγνωστους αποστολείς που ισχυρίζονται ότι προέρχονται από την Toyota.
