丰田承认其300,000条客户信息在五年内被盗
雅加达 - 日本汽车制造商丰田终于承认,大约30万客户的个人信息可能被盗,持续了近五年。
据该公司称,网络犯罪分子通过T-Connect中的漏洞窃取了其客户数据,T-Connect是丰田的官方应用程序,可将客户的智能手机连接到车辆的仪表板信息娱乐系统。
丰田在其官方声明中承认,T-Connect网站的开发人员在2017年12月意外地将该网站的部分源代码上传到公共GitHub存储库,直到上个月才发现该源代码。
此源代码包含存储客户电子邮件地址的服务器的访问密钥以及提供给每个客户的客户管理号。
因此,在访问已于2022年9月15日关闭的GitHub存储库之前,找到密钥的任何人都可以访问总共296,019个电子邮件地址。
但丰田证实,它已经在9月17日更改了服务器访问密钥。它表示,没有其他信息,如客户姓名,电话号码和信用卡信息,受到数据盗窃的影响。
即便如此,在10月13日星期四推出TechCrunch时,有可能有人在五年的时间里访问并窃取了数据。
“作为安全专家调查的结果,虽然我们无法根据存储客户电子邮件地址和客户管理号码的数据服务器的访问历史来确认第三方的访问,但同时,我们不能完全否认。是的,“丰田解释说。
为此,丰田建议客户对网络钓鱼企图保持警惕,并避免打开来自声称来自丰田的未知发件人的电子邮件附件。