将代码(含密钥)上传 Github“开源” 5 年:296019 个客户信息泄漏

2022-10-10 11:12:21 浏览数 (1)

全球最大的汽车制造商丰田汽车披露近300000个客户电子邮件地址和分配的客户管理号码因一家分包商而“错误地”泄露后,于周五发表道歉。

据丰田官网上的一份声明显示,自2017年7月以来在Toyota Connect (T-Connect)应用程序上注册电子邮件地址的客户受到了影响。

该应用程序通过智能手机将客户连接到其车辆上。

丰田表示:“现已发现一些订阅‘T-Connect’的客户的电子邮件地址和客户管理号码已被泄露”,发现泄露了296019个客户的信息。

“我们对于给客户带来的不便和担忧深表歉意。”

这家汽车制造商强调,姓名、电话号码和信用卡详细信息等其他信息并没有受到影响。

这起事件发生在T-Connect 网站的开发分包商(丰田并没有透露姓名)“错误地”将部分源代码上传到其在GitHub上的帐户之后。

丰田表示,这家分包商的帐户被设置成公开,“违反了处理规则”。

丰田表示:“从2017年12月到2022年9月15日,第三方能够访问部分源代码。”

“事后发现,发布的源代码含有数据服务器的访问密钥;如果使用该密钥,就可以访问存储在该数据服务器中的电子邮件地址和客户管理号码。”

数据泄露可能造成高昂的代价,有可能造成无法弥补的损害,还有可能损害公司的财务状况和声誉形象。

美国科技公司IBM在今年8月的一份报告中表示,2022年数据泄露事件的平均成本达到创纪录的435万美元,比去年高出了2.6%,比2020年更是高出了约13%。

除了丰田外,一系列知名的公司之前遭遇过数据和客户信息泄露的事件,包括三星电子、LinkedIn、思科、Twitter和Facebook。

这家汽车制造商表示,它会开始向受影响的用户逐一发送通知、表示道歉,并设立了专门的呼叫中心来解答问题和疑虑。

丰田称:“此外,我们在网站上准备了一张特殊的表单,让您可以核查您的电子邮件地址是否受此事件的影响。”

丰田还表示,泄露的数据可能被网络犯罪分子使用,他们可能通过向受影响的用户发送垃圾邮件或网络钓鱼电子邮件,趁机大做文章。

然而,该公司表示它尚未确认任何未经授权使用这些数据的行为。

丰田称:“如果您收到一封发件人来历不明或主题未知的可疑电子邮件,就存在感染病毒或未经授权访问的风险,因此请不要打开邮件所附的文件,立即删除邮件本身。”

 相关阅读 ·

  • 将老东家「代码」上传至 GitHub 近六年,被索赔 65 万元:判赔 5 万元

0 人点赞