تويوتا تعترف بسرقة 300 ألف من معلومات عملائها على مدى خمس سنوات
جاكرتا (رويترز) - اعترفت شركة تويوتا اليابانية لصناعة السيارات أخيرا بأن المعلومات الشخصية لنحو 300 ألف عميل ربما سرقت واستمرت قرابة خمس سنوات.
ووفقا للشركة، سرق مجرمو الإنترنت بيانات عملائها من خلال ثغرة أمنية في T-Connect، التطبيق الرسمي لشركة تويوتا الذي يربط الهواتف الذكية للعملاء بنظام المعلومات والترفيه في لوحة القيادة في سيارتهم.
في بيانها الرسمي ، اعترفت تويوتا بأن مطور موقع T-Connect قام عن طريق الخطأ بتحميل جزء من شفرة مصدر الموقع إلى مستودع GitHub عام في ديسمبر 2017 ، حيث لم يتم اكتشاف شفرة المصدر هذه حتى الشهر الماضي.
تحتوي شفرة المصدر هذه على مفتاح وصول إلى الخادم الذي يخزن عنوان البريد الإلكتروني للعميل ورقم إدارة العملاء المقدم لكل عميل.
ونتيجة لذلك ، مع ما مجموعه 296،019 عنوان بريد إلكتروني يمكن الوصول إليه من قبل أي شخص يجد المفتاح حتى الوصول إلى مستودع GitHub الذي تم إغلاقه في 15 سبتمبر 2022.
لكن تويوتا أكدت أنها غيرت مفتاح الوصول إلى الخادم في 17 سبتمبر. وقالت إنه لم تتأثر أي معلومات أخرى ، مثل أسماء العملاء وأرقام الهواتف ومعلومات بطاقات الائتمان ، بسرقة البيانات.
ومع ذلك ، عند إطلاق TechCrunch ، الخميس ، 13 أكتوبر ، من الممكن أن يكون شخص ما قد وصل إلى البيانات وسرقها خلال فترة الخمس سنوات.
"نتيجة للتحقيق الذي أجراه خبراء الأمن ، على الرغم من أنه لا يمكننا تأكيد وصول أطراف ثالثة بناء على سجل الوصول إلى خادم البيانات حيث يتم تخزين عنوان البريد الإلكتروني للعميل ورقم إدارة العميل ، في الوقت نفسه ، لا يمكننا نفيه تماما. إنه كذلك"، أوضحت تويوتا.
وتحقيقا لهذه الغاية، تنصح تويوتا العملاء بالبقاء يقظين ضد محاولات التصيد الاحتيالي وتجنب فتح مرفقات البريد الإلكتروني من مرسلين مجهولين يدعون أنهم من تويوتا.