Automobilka Toyota zverejnila informácie o možnom úniku používateľskej základne mobilnej aplikácie T-Connect, ktorá umožňuje integráciu smartfónu s informačným systémom auta. Incident spôsobilo zverejnenie časti zdrojových textov webu T-Connect na GitHub, ktoré obsahovali prístupový kľúč k serveru uchovávajúcemu osobné údaje klientov. Kód bol omylom zverejnený vo verejnom úložisku v roku 2017 a únik zostal neodhalený až do polovice septembra 2022.
Pomocou zverejneného kľúča by útočníci mohli získať prístup k databáze obsahujúcej emailové adresy a kontrolné kódy viac ako 269-tisíc používateľov aplikácie T-Connect. Analýza situácie ukázala, že príčinou úniku bola chyba subdodávateľa podieľajúceho sa na vývoji webovej stránky T-Connect. Uvádza sa, že neboli zistené žiadne stopy po neoprávnenom použití verejne dostupného kľúča, spoločnosť však nemôže úplne zabrániť tomu, aby sa obsah databázy dostal do rúk cudzích osôb. Po identifikácii problému 17. septembra bol napadnutý kľúč nahradený novým.
Zdroj: opennet.ru