/ Автор: orsecadmin | Оставить комментарий
Как сообщает Reuters, в пятницу автогигант заявил о компрометации сервиса T-Connect — телематической экосистемы, позволяющей подключаться к бортовому компьютеру авто через мобильное приложение и информирующей пользователя о состоянии и местоположении автомобиля. Под угрозой оказались имена и идентификационные номера клиентов.
Риску утечки подверглись данные из учетных записей частных клиентов, которые присоединились к T-Connect с июля 2017 года. Toyota сообщает, что с тех пор на сайт сервиса используя уникальные e-mail адреса заходили 296 019 пользователей.
В заявлении говорится, что Toyota не может подтвердить, что некая третья сторона получила доступ к пользовательским данным: информация об этом на сервере T-Connect отсутствует. В то же время компания не может отрицать, что информация могла оказаться в чужих руках.
Представители автогиганта подчеркнули, что информация о кредитных картах и другие конфиденциальные данные не были раскрыты. В настоящее время пока не поступало жалоб в связи с неправомерным использованием утекших адресов электронной почты — спамом, фишингом и другими нежелательными письмами. Однако владельцы японских авто могут столкнуться со всеми этими неприятностями, предупреждает производитель.
Причиной, по которой Toyota засомневалась в безопасности данных пользователей, стали действия подрядчика, разработавшего сайт T-Connect. Оказалось, что он случайно выгрузил часть исходного кода, содержащего данные с декабря 2017 года по 15 сентября 2022-го, с настройками общего доступа. Этой оплошностью и могли успеть воспользоваться злоумышленники.
С заботой о вашей безопасности, команда Origin Security