Toyota Akui 300.000 Informasi Pelanggannya Telah Dicuri Selama Lima Tahun

JAKARTA - Produsen mobil asal Jepang, Toyota akhirnya mengakui informasi pribadi sekitar 300.000 pelanggan mungkin telah dicuri yang berlangsung selama hampir lima tahun.

Menurut perusahaan, pelaku kejahatan siber itu mencuri data pelanggannya melalui kerentanan pada T-Connect, aplikasi resmi Toyota yang menghubungkan ponsel cerdas pelanggan ke sistem infotainment dashboard kendaraan mereka.

Dalam keterangan resminya, Toyota mengakui pengembang situs web T-Connect secara tidak sengaja mengunggah bagian dari kode sumber situs ke repositori GitHub publik pada Desember 2017, di mana kode sumber itu tidak ditemukan hingga bulan lalu.

Kode sumber ini berisi kunci akses ke server yang menyimpan alamat email pelanggan dan nomor manajemen pelanggan yang diberikan kepada setiap pelanggan.

Akibatnya, dengan total 296.019 alamat email dapat diakses oleh siapa saja yang menemukan kunci tersebut hingga akses ke repositori GitHub yang telah ditutup pada 15 September 2022.

Namun Toyota mengonfirmasi telah mengubah kunci akses server pada 17 September lalu. Pihaknya menyatakan tidak ada informasi lain, seperti nama pelanggan, nomor telepon, dan informasi kartu kredit yang terpengaruh pencurian data itu.

Meski begitu, melansir TechCrunch, Kamis, 13 Oktober, tidak menutup kemungkinan seseorang telah mengakses dan mencuri data selama rentang lima tahun tersebut.

“Sebagai hasil dari penyelidikan oleh pakar keamanan, meskipun kami tidak dapat mengonfirmasi akses oleh pihak ketiga berdasarkan riwayat akses server data tempat alamat email pelanggan dan nomor manajemen pelanggan disimpan, pada saat yang sama, kami tidak dapat menyangkal sepenuhnya. itu,” jelas Toyota.

Untuk itu, Toyota menyarankan pelanggan tetap waspada terhadap upaya phishing dan menghindari membuka lampiran email dari pengirim tak dikenal yang mengaku dari Toyota.