Colin-Thierry
Toyota Motor Corporation a averti la semaine dernière que les informations personnelles des clients pourraient avoir été exposées après qu'une clé d'accès a été rendue publique sur GitHub pendant près de cinq ans.
Toyota a récemment découvert qu'une partie du code source du site T-Connect avait été publiée par erreur sur GitHub et contenait une clé d'accès au serveur de données qui stockait les adresses e-mail et les numéros de gestion des clients.
T-Connect est l'application de connectivité officielle du constructeur automobile japonais qui permet aux propriétaires de véhicules Toyota de relier leur smartphone au système du véhicule pour les appels téléphoniques, la musique, la navigation, l'intégration des notifications, les données de conduite, l'état du moteur, la consommation de carburant, etc.
Cette publication accidentelle sur GitHub a permis à un tiers non autorisé d'accéder aux coordonnées de 296,019 2017 clients entre décembre 15 et le 2022 septembre XNUMX, lorsque l'accès au référentiel GitHub était restreint.
Le 17 septembre 2022, Toyota a modifié les clés de la base de données et éliminé tout accès potentiel de tiers non autorisés.
Cependant, le constructeur automobile japonais annonce la semaine dernière a expliqué que les noms des clients, les données de carte de crédit et les numéros de téléphone n'étaient pas compromis car ils n'étaient pas stockés dans la base de données exposée.
Bien que Toyota ait blâmé un sous-traitant de développement pour l'erreur, il a reconnu sa responsabilité dans la mauvaise gestion des données client et s'est excusé pour tout inconvénient causé.
Le constructeur automobile a conclu que même s'il n'y avait aucun signe de détournement de données, il ne pouvait toujours pas exclure la possibilité que quelqu'un accède et vole les données.
"À la suite d'une enquête menée par des experts en sécurité, bien que nous ne puissions pas confirmer l'accès d'un tiers sur la base de l'historique d'accès au serveur de données où sont stockés l'adresse e-mail et le numéro de gestion client du client, en même temps, nous ne pouvons pas complètement nier il », a ajouté Toyota dans son avis (traduit).
Cela dit, tous les utilisateurs de T-Connect qui se sont inscrits entre juillet 2017 et septembre 2022 ont été invités à rester vigilants contre phishing escroqueries et pour éviter d'ouvrir des pièces jointes d'e-mails d'expéditeurs inconnus prétendant être de Toyota.
