豐田汽車不慎把T-Connect服務金鑰公開在GitHub上，外洩近30萬車主資料

日本豐田汽車（Toyota Motor）上周披露，該公司的承包商在把部分T-Connect服務程式碼上傳至GitHub的公開儲存庫時，不慎於程式碼中夾帶了存取金鑰，使得第三方得以存取該資料庫伺服器，造成296,019名車主的資料外洩，但外洩的只有這些車主的電子郵件與獨特的T-Connect管理號碼，至於姓名、電話或信用卡等資訊都未受到影響。

根據Toyota的調查，此一含有存取金鑰的原始碼是在2017年12月，由開發T-Connect網站的承包商所上傳，雖然它違反了Toyota的資料處理規定，但Toyota一直到今年的9月15日才發現此事，當天即把該儲存庫設為私密。而在這期間，已有一第三方存取了該程式碼，可藉由程式碼中的金鑰存取資料伺服器。

T-Connect為Toyota所打造的行動程式，支援Android與iOS裝置，可連結汽車上的資訊娛樂系統，並分享汽車位置、設定停車模式，還能偵測意外並主動回報，受害者必須曾是以電子郵件訂閱T-Connect服務的車主。

雖然包括車主姓名或電話號碼等重要資訊並未外洩，但Toyota依舊提醒T-Connect用戶應該要提供警覺，以防駭客利用這些外洩的郵件帳號展開網釣攻擊。