丰田披露 30 万客户个人信息意外泄露事件

丰田汽车公司警告客户，在一个访问密钥在GitHub上公开近5年后，他们的个人信息可能被意外曝光。

丰田发现，其T-Connect网站的部分源代码被错误地发布在GitHub上。T-Connect是该公司开发的一个应用程序，允许车主控制车辆的信息娱乐系统并监控车辆的访问情况。该代码还包含了存储客户信息的数据服务器的访问密钥，如电子邮件地址和管理号码。源代码是由一个开发分包商泄露的。

一个未经授权的第三方可能在2017年12月至2022年9月15日期间获得了丰田客户的详细信息。受影响的客户数量为296,019人，GitHub存储库在2022年9月受到限制，密钥被更改。暴露的记录包括客户姓名、信用卡数据和电话号码没有被泄露，因为它们没有存储在暴露的数据库中。虽然没有数据被盗用的迹象，但不能排除有人访问和盗用数据的可能性。

该公司发布的通知中写道：”作为安全专家调查的结果，虽然我们不能根据存储客户电子邮件地址和客户管理号码的数据服务器的访问历史确认第三方的访问，但同时我们也不能完全否认。”该公司宣布，将单独向受影响的客户发送道歉和通知。此外，丰田还在其网站上设置了一个特殊的表格，让客户检查他们的数据是否被暴露。

在2017年7月至2022年9月期间注册的T-Connect用户可能会暴露在欺诈活动中，包括诈骗。该汽车制造商建议客户对潜在的骗局保持警惕。该公司没有发现任何滥用其客户个人信息的情况。

目前，丰田方表示还没有证实任何与此事有关的未经授权的个人信息使用，但有可能是利用电子邮件地址发送 “欺骗 “或 “钓鱼诈骗 “等垃圾电子邮件。如果客户收到一封发件人或主题不明的可疑电子邮件，存在病毒感染或未经授权访问的风险，所以请不要打开电子邮件所附的文件，并立即删除电子邮件本身。”此外，在访问电子邮件中描述的地址（URL）时，请小心。请密切注意以下内容。”

转自 E安全，原文链接：https://mp.weixin.qq.com/s/z01RNYGa_lLO52rf0S4a4w

封面来源于网络，如有侵权请联系删除