丰田汽车10月7日表示，其旗下T-Connect服务（通过网络连接车辆的远程信息服务）中包括电子邮件地址和客户号码在内的296019条客户信息疑遭泄露。据了解，自2017年7月以来使用电子邮件地址注册该网站的个人用户可能受到这次信息泄露的影响。

不过丰田在声明中称，用户的姓名、电话号码或信用卡信息等敏感个人信息并没有被泄露。

丰田调查发现，客户信息之所以被泄露，是因为开发T-Connect网站的承包商将部分源代码上传到GitHub账号上，并不小心将权限设置成“公开”，时间是2017年12月至今年9月15日。GitHub网站是全球最大的代码社区之一，开发人员通常用来存储、管理和协作软件项目，用户可以通过搜索发现并下载别人公开的代码。丰田表示，公开源代码的操作违反了汽车制造商的处理规定。

根据安全专家的调查，无法从存储信息的数据服务器访问历史中确认是否存在第三方访问，但“不能完全排除”第三方访问的可能性。

此次泄露的信息尚未证实是否会被滥用，但用户可能会收到垃圾邮件、网络钓鱼和未经请求的电子邮件。丰田也提醒各位车主在收到类似信息后，切记多留个心眼，避免上当受骗。

据科技媒体iTechPost报道，就此次泄露事件，丰田已经向受影响用户发送了道歉的电子邮件。丰田建立了一个网站表单，用户可以在此查看自己的电子邮件是否属于被泄露的邮件之一。它还设立了专门的呼叫中心，来回答客户关于数据泄露的问题。

综合整理自：cnbeta、路透社、隐私护卫队

END

欢迎投稿

邮箱：[email protected]

参与更多讨论，请添加小编微信加入交流群

原文始发于微信公众号（数据安全与隐私计算）：丰田汽车约29万条客户信息遭泄露，2017年后新注册用户受影响