丰田披露数据泄露事件——客户的个人信息被泄露

丰田汽车公司(Toyota Motor Corporation)在GitHub上向公众提供访问密钥超过五年后，披露了一项数据泄露事件，该事件可能已经泄露了其客户的个人信息。

据丰田印度公司称，已向印度有关当局报告了与印度巨头Kirloskar Group的合资企业Toyota Kirloskar Motor的数据泄露事件。

“Toyota Kirloskar Motor(TKM)已收到其服务提供商之一的通知，该事件可能已将TKM部分客户的个人信息暴露在互联网上”，Toyota Kirloskar Motor(TKM)在一份电子邮件声明中表示。

这家汽车制造商最近了解到，其T-Connect网站的部分源代码被无意中发布在GitHub上。该报告称，大约有296000条客户记录可能因此问题而遭到泄露。

该公司开发了T-Connect应用程序，使车主可以访问其车辆的信息娱乐系统，并允许他们关注谁可以访问它。

除了代码之外，还包括保存电子邮件地址和管理号码等客户数据的数据服务器访问密钥。开发者分包商公开了源代码。

该公司发布的公告称，“2017年12月，‘T-Connect’网站开发分包商在设置为公开时，错误地将部分源代码上传至其GitHub账户，违反处理规定”。

“这起事件是由于开发承包商公司对源代码处理不当造成的。我们将继续”。

据报道，在2017年12月至2022年9月15日期间，未经授权的第三方可能已经访问了丰田消费者的信息。296019个客户端受到影响，GitHub存储库于2022年9月被锁定，密钥被修改。

尽管没有数据被盗的迹象，但这家日本制造商得出的结论是，无法完全排除有人访问并窃取数据的可能性。

“根据安全专家的调查结果，虽然我们无法根据存储客户电子邮件地址和客户管理号码的数据服务器的访问历史来确认第三方访问；同时我们也不能完全否认。我们现在有。” 阅读公司发布的公告。

值得注意的是，该公司宣布将道歉并分别通知每位受影响的消费者。丰田为用户设置了单独的表格，以检查他们的数据是否在其网站上公开。

在2017年7月至2022年9月期间注册的T-Connect用户可能会遭受诈骗和其他类型的欺诈。该公司建议客户提防此类骗局。

在这里，可能会使用电子邮件地址发送 “欺骗”或“网络钓鱼计划”等垃圾邮件。

“如果您收到一封发件人或主题不明的可疑电子邮件，则存在病毒感染或未经授权访问的风险，因此请不要打开附件并立即删除电子邮件本身。访问电子邮件中描述的地址（URL）时请小心”，通知中写道。

原文始发于微信公众号（郑州网络安全）：丰田披露数据泄露事件——客户的个人信息被泄露