Toyota Veri İhlali – 300.000'den Fazla Müşteri Bilgisi Açığa Çıktı

Dünyanın en büyük otomobil üreticisi Toyota Motor, yaklaşık 300.000 müşteri detayının sızdırıldığını belirten bir özür bildirimi yayınladı. Şirket, araçlarına bağlanan T-Connect akıllı telefon uygulamasına kaydolan kullanıcılara söyledi.

Toyota, "T-Connect'e kaydolan bazı müşterilerin e-posta adresleri ve müşteri yönetim numaralarının 296.019 vakanın sızdırıldığı tespit edildi".

"Müşterilerimize büyük rahatsızlık ve endişe yarattığımız için içtenlikle özür dileriz".

Toyota Veri İhlal

Şirketin veri sızıntısı, şirketin "T-Connect" kullanıcı sitesinin kaynak kodunun GitHub'da üç yıldan fazla bir süredir yayınlanmasından kaynaklanıyordu.

Toyota, "Yayınlanan kaynak kodunun veri sunucusuna bir erişim anahtarı içerdiği keşfedildi ve bunu kullanarak, veri sunucusunda depolanan e-posta adresine ve müşteri yönetim numarasına erişmek mümkün oldu" diye açıklıyor.

ucusunun erişim anahtarının diğer gerekli önleyici adımlarla değiştirilmesini sağladılar. İkincil hasar doğrulanmamıştır.

Şirket, e-posta adresi ve müşteri yönetim numarası gibi kişisel bilgilerin sızdırıldığını söyledi. Ad, telefon numarası, kredi kartı vb. gibi diğer bilgiler etkilenmez.

Toyota ayrıca, "T-Connect" web sitesi geliştirme taşeronunun, kaynak kodunun bir kısmını 'genel' olarak ayarlanmışken GitHub hesabına yanlışlıkla yüklediğini açıkladı.

Toyota, "Bu olay, kaynak kodunun geliştirme yüklenicisi şirket tarafından uygunsuz bir şekilde ele alınmasından kaynaklandı" dedi.

Şirket ayrıca, herhangi bir yasadışı faaliyetin tespit edilmesi durumunda kullanıcılara ayrı ayrı yazacaklarını söyledi.

"Ayrıca web sitemizde e-posta adresinizin bu kampanyaya konu olup olmadığını kontrol etmenizi sağlayan özel bir form hazırladık", Toyota.

Risk

Bu durumda, e-posta adreslerini kullanarak "adres sahtekarlığı" veya "kimlik avı dolandırıcılığı" gibi istenmeyen e-postalar gönderilebilir. Bu nedenle, şirket bilinmeyen bir gönderen veya konuyla ilgili şüpheli bir e-postayı açmamayı istedi.

Bu nedenle, virüs bulaşması veya yetkisiz erişim riski vardır, bu nedenle lütfen ekli dosyayı açmayın ve e-postanın kendisini hemen silin, raporu sonlandırır.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.