Toyota T-Connect

Продукт
Разработчики: Toyota
Отрасли: Транспорт

2022: Признание в утечке данных 300 тыс. клиентов и исходников ПО

7 октября 2022 года Toyota Motor Corporation распространила уведомление о том, что третьи лица могли получить несанкционированный доступ к базе данных с информацией приблизительно о 296 тыс. клиентов компании.

Речь идёт о пользователях телематического сервиса Toyota T-Connect. Он позволяет подключить смартфон к бортовому информационно-развлекательному комплексу автомобиля для совершения звонков, прослушивания музыки, навигации и пр. Кроме того, при помощи мобильного приложения можно просматривать статистику, контролировать расход топлива и т. д.

Toyota призналась в утечке данных

Сообщается, что по вине подрядчика, отвечавшего за создание платформыt, T-Connect часть исходного кода системы вместе с ключом доступа к серверу баз данных оказалась на сайте GitHub. Toyota не подтверждает утечку информации, но и полностью исключить такую возможность также не может.

«
В ходе расследования экспертов в области информационной безопасности установлено, что третья сторона могла получить доступ к серверу данных, где хранятся адреса электронной почты клиентов и идентификаторы менеджеров. Хотя мы не можем подтвердить несанкционированный доступ, мы также не можем полностью отрицать это, — говорится в сообщении японского автопроизводителя.
»

В распоряжении третьих лиц теоретически могли оказаться адреса электронной почты пользователей T-Connect, зарегистрировавшихся с декабря 2017 года по 15 сентября 2022 года. Проблема может коснуться в общей сложности 296 019 клиентов компании. Они могут столкнуться с фишингом и нежелательными рассылками.TAdviser Security 100: Крупнейшие ИБ-компании в России 58.6 т

Подчёркивается, что база данных не содержит конфиденциальную информацию вроде имён пользователей, их телефонных номеров и номеров банковских карт. 17 сентября 2022 года ключи базы данных были изменены, так что теперь несанкционированный доступ третьих лиц к ней исключен. [1]

Примечания



СМ. ТАКЖЕ (2)