丰田公司披露了部分客户个人信息的意外泄露

丰田汽车公司警告客户，他们的个人信息可能在GitHub上公布了近5年的访问密钥后意外暴露。

这家汽车制造商最近发现，其T-Connect站点源代码的一部分错误地发布在GitHub上。

 T – Connect是该公司开发的一款应用程序，允许车主控制车辆的信息娱乐系统并监控车辆的访问。

该代码还包含存储客户信息的数据服务器的访问密钥，如电子邮件地址和管理号码。源代码被一个开发分包商泄露了。

在2017年12月至2022年9月15日期间，未经授权的第三方可以访问丰田客户的详细信息。受影响的客户数量为29，019，GitHub存储库在2022年9月被限制，密钥被更改。

其他记录包括客户姓名、信用卡数据和电话号码，由于没有存储在暴露数据库中，因此没有被泄露。

这家日本汽车制造商的结论是，虽然没有数据被盗用的迹象，但不能排除有人访问和盗取数据的可能性。

 “作为安全专家调查的结果，虽然我们无法根据存储客户电子邮件地址和客户管理号码的数据服务器的访问历史确认第三方的访问，但同时我们也不能完全否认。”我们现在有了。”公司公布的通知。

该公司宣布将单独向受影响的客户发送道歉和通知。丰田还在其网站上设置了一个特殊的表格，让客户检查他们的数据是否被曝光。

在2017年7月至2022年9月期间注册的T – Connect用户可能会面临欺诈活动，包括诈骗。汽车制造商建议客户对潜在的骗局保持警惕。

该公司不知道任何滥用其客户的个人信息。

 “目前，我们尚未确认任何未经授权使用与此事有关的个人信息的行为，但可能会发送使用电子邮件地址的’欺骗’或’钓鱼诈骗’等垃圾邮件。如果您收到的可疑电子邮件发件人或主题不详，存在病毒感染或未经授权访问的风险，因此请不要打开电子邮件附带的文件，并立即删除电子邮件本身。“