近日,豐田汽車公司披露的數據泄露事件使200多萬客戶的信息暴露了長達十年之久。

據悉,豐田汽車公司披露了一起數據泄露事件,暴露了2013年11月6日至2023年4月17日期間215萬名客戶的汽車定位信息。該數據泄露事件是由一個數據庫的錯誤配置引起的,任何人都可以在沒有認證的情況下訪問。

該安全漏洞影響了使用該公司的T-Connect G-Link、G-Link Lite或G-BOOK服務的客戶。

由于長達10年的數據泄露而暴露的數據包括車輛識別號、底盤號和車輛位置信息。

"發現豐田汽車公司委托豐田互聯公司(以下簡稱TC)管理的部分數據由于云環境的錯誤配置而被公開。"該汽車制造商發布的數據泄露通知中寫道。暴露的數據包括車輛識別號、車輛位置信息和從安裝在汽車上的攝像頭拍攝的視頻片段。

豐田公司指出,被曝光的信息不能用于識別車主的身份。

"自發現此案以來,關于可能從外部查看的客戶信息,我們沒有確認第三方在互聯網上對客戶信息的任何二次使用,也沒有確認是否還有任何副本。"目前,該公司沒有發現安全漏洞中暴露的數據有任何濫用的情況。

2022年10月,豐田汽車公司警告客戶,在GitHub上公開了近五年的訪問密鑰后,他們的個人信息可能已被意外暴露。

這家汽車制造商發現,其T-Connect網站的部分源代碼被錯誤地發布在GitHub上。該代碼還包含了存儲客戶信息的數據服務器的訪問密鑰,如電子郵件地址和管理號碼。該源代碼是由一個開發分包商泄露的。

未經授權的第三方可能有機會接觸到2017年12月至2022年9月15日期間豐田客戶的詳細信息。受影響的客戶數量為296,019人,GitHub存儲庫在2022年9月受到限制,密鑰被改變。

據悉,泄露的記錄包括客戶姓名、信用卡數據和電話號碼沒有被泄露,因為它們沒有存儲在暴露的數據庫中。

數據安全 數據庫
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接