自動車製造企業のトヨタは、スマートフォンを自動車の情報システムに統合できる T-Connect モバイル アプリケーションのユーザー ベースが漏洩した可能性に関する情報を公開しました。 この事件は、顧客の個人データを保管するサーバーへのアクセスキーが含まれていたT-Connect Webサイトのソーステキストの一部がGitHub上で公開されたことが原因で発生した。 このコードは 2017 年に誤ってパブリック リポジトリで公開され、漏洩は 2022 年 XNUMX 月中旬まで検出されませんでした。
攻撃者は、公開されたキーを使用して、T-Connect アプリケーションの 269 万 17 人以上のユーザーの電子メール アドレスと制御コードを含むデータベースにアクセスする可能性があります。 状況を分析したところ、流出の原因はT-Connect Webサイトの開発に携わった下請け業者のミスであることが判明した。 公開されたキーの不正使用の痕跡は確認されていないと述べられていますが、同社はデータベースの内容が見知らぬ人の手に渡ることを完全に防ぐことはできません。 XNUMX月XNUMX日に問題を特定した後、侵害されたキーは新しいものに交換されました。
出所: オープンネット.ru