圖片來源: 

Toyota

日本豐田汽車(Toyota Motor)上周披露,該公司的承包商在把部分T-Connect服務程式碼上傳至GitHub的公開儲存庫時,不慎於程式碼中夾帶了存取金鑰,使得第三方得以存取該資料庫伺服器,造成296,019名車主的資料外洩,但外洩的只有這些車主的電子郵件與獨特的T-Connect管理號碼,至於姓名、電話或信用卡等資訊都未受到影響。

根據Toyota的調查,此一含有存取金鑰的原始碼是在2017年12月,由開發T-Connect網站的承包商所上傳,雖然它違反了Toyota的資料處理規定,但Toyota一直到今年的9月15日才發現此事,當天即把該儲存庫設為私密。而在這期間,已有一第三方存取了該程式碼,可藉由程式碼中的金鑰存取資料伺服器。

T-Connect為Toyota所打造的行動程式,支援Android與iOS裝置,可連結汽車上的資訊娛樂系統,並分享汽車位置、設定停車模式,還能偵測意外並主動回報,受害者必須曾是以電子郵件訂閱T-Connect服務的車主。

雖然包括車主姓名或電話號碼等重要資訊並未外洩,但Toyota依舊提醒T-Connect用戶應該要提供警覺,以防駭客利用這些外洩的郵件帳號展開網釣攻擊。

熱門新聞

Advertisement