因开发人员误公开源代码,丰田或泄露近30万客户信息

admin
admin
admin
138734
文章
114
评论
2022年10月10日13:34:39评论52 views字数 680阅读2分16秒阅读模式

关注我们

带你读懂网络安全



10月7日,丰田汽车发现,296019名客户的电子邮件地址和客户编号可能已被泄露。不过,其他敏感个人信息如姓名、电话号码和信用卡信息等均未受到影响。
据路透社报道,可能受影响的是2017年7月之后用电子邮件注册丰田T-connect服务的客户。T-connect是丰田的远程车载信息通信服务,车主可通过网络连接车辆。
丰田调查发现,客户信息之所以被泄露,是因为开发T-Connect网站的承包商将部分源代码上传到GitHub账号上,并不小心将权限设置成“公开”,时间是2017年12月至今年9月15日。GitHub网站是全球最大的代码社区之一,开发人员通常用来存储、管理和协作软件项目,用户可以通过搜索发现并下载别人公开的代码。丰田表示,公开源代码的操作违反了汽车制造商的处理规定。
安全专家无法从数据服务器的访问历史中确认是否有第三方曾访问客户信息,但也不能完全排除。目前,丰田还没有收到任何客户信息被滥用的报告。尽管如此,丰田仍然警告用户,他们可能会遭到垃圾邮件或诈骗邮件的骚扰。
据科技媒体iTechPost报道,就此次泄露事件,丰田已经向受影响用户发送了道歉的电子邮件。丰田建立了一个网站表单,用户可以在此查看自己的电子邮件是否属于被泄露的邮件之一。它还设立了专门的呼叫中心,来回答客户关于数据泄露的问题。
文|程雨祺 蒋琳


推荐阅读



文章来源:隐私护卫队


点击下方卡片关注我们,
带你一起读懂网络安全 ↓


原文始发于微信公众号(安全内参):因开发人员误公开源代码,丰田或泄露近30万客户信息

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月10日13:34:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   因开发人员误公开源代码,丰田或泄露近30万客户信息https://cn-sec.com/archives/1340272.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息