Toyota; müşterilerin kişisel bilgilerinin, bir erişim anahtarının yaklaşık beş yıl boyunca GitHub’da herkese açık olarak sunulmasından sonra açığa çıkmış olabileceği konusunda uyarıda bulundu.
BLEEPINGCOMPUTER’ın haberine göre şirket kısa süre önce T-Connect site kaynak kodunun bir bölümünün; yanlışlıkla GitHub’da yayınlandığını ve müşteri e-posta adreslerini ve yönetim numaralarını depolayan veri sunucusuna bir erişim anahtarı içerdiğini tespit etti.
Bu, ‘hacker’ların GitHub deposuna erişimin kısıtlandığı Aralık 2017 ile 15 Eylül 2022 arasında 296.019 müşterinin ayrıntılarını erişilebilir hale getirdi.
Yapılan saldırıda müşteri adlarının, kredi kartı verilerinin ve telefon numaralarının; açıkta kalan veritabanında saklanmadıkları için tehlikeye atılmadığı aktarıldı.
Şirket ayrıca, Temmuz 2017 ile Eylül 2022 arasında kaydı bulunan tüm T-Connect kullanıcılarının kimlik avı dolandırıcılığına karşı dikkatli olmaları ve Toyota’dan olduğunu iddia eden bilinmeyen göndericilerden gelen e-posta eklerini açmamaları konusunda uyardı.
Editör : SavunmaTR Haber Merkezi
