Automobilių gamybos korporacija „Toyota“ atskleidė informaciją apie galimą mobiliosios aplikacijos „T-Connect“, leidžiančios išmanųjį telefoną integruoti su automobilio informacine sistema, vartotojų bazės nutekėjimą. Incidentas įvyko dėl to, kad GitHub tinkle buvo paskelbta dalis T-Connect svetainės šaltinio tekstų, kuriuose buvo prieigos prie serverio, kuriame saugomi klientų asmeniniai duomenys, raktas. Kodas per klaidą buvo paskelbtas viešoje saugykloje 2017 m., o nutekėjimas nebuvo aptiktas iki 2022 m. rugsėjo vidurio.
Naudodami paskelbtą raktą, užpuolikai galėjo pasiekti duomenų bazę, kurioje yra daugiau nei 269 tūkstančių T-Connect programos vartotojų el. pašto adresai ir valdymo kodai. Situacijos analizė parodė, kad nutekėjimo priežastis – „T-Connect“ svetainės kūrime dalyvaujančio subrangovo klaida. Teigiama, kad viešai prieinamo rakto neteisėto naudojimo pėdsakų nenustatyta, tačiau visiškai užkirsti kelią duomenų bazės turiniui patekti į nepažįstamų žmonių rankas įmonė negali. Rugsėjo 17 d. nustačius problemą, pažeistas raktas buvo pakeistas nauju.
Šaltinis: opennet.ru