Avtomobilska proizvodna korporacija Toyota je razkrila informacije o morebitnem uhajanju uporabniške baze mobilne aplikacije T-Connect, ki omogoča integracijo pametnega telefona z informacijskim sistemom avtomobila. Incident je povzročila objava na GitHubu dela izvornih besedil spletnega mesta T-Connect, ki so vsebovali ključ za dostop do strežnika, ki hrani osebne podatke strank. Koda je bila pomotoma objavljena v javnem skladišču leta 2017 in uhajanja ni bilo zaznati do sredine septembra 2022.
Z objavljenim ključem so lahko napadalci pridobili dostop do podatkovne baze z elektronskimi naslovi in kontrolnimi kodami več kot 269 tisoč uporabnikov aplikacije T-Connect. Analiza stanja je pokazala, da je vzrok za uhajanje napaka podizvajalca, ki je sodeloval pri razvoju spletne strani T-Connect. Navedeno je, da ni bilo ugotovljenih sledi nepooblaščene uporabe javno dostopnega ključa, vendar podjetje ne more popolnoma preprečiti, da bi vsebina baze prišla v roke neznancem. Po ugotovitvi težave 17. septembra je bil ogroženi ključ zamenjan z novim.
Vir: opennet.ru