10月7日,丰田汽车发布声明称,使用其T-connect服务的296019名客户的个人信息可能已被泄露,包括电子邮箱地址和客户管理号码等,但其他敏感信息如姓名、电话号码和信用卡信息等均未受到影响,对T-Connect服务本身也没有影响。
丰田称,可能受影响的主要是在2017年7月之后使用电子邮箱注册丰田汽车T-connect服务的客户。
时间回到9月15日,丰田确认了T-Connect的用户网站的源代码的一部分,在GitHub(软件开发的平台)上被公开,其中包含对数据服务器的访问密钥,通过使用该密钥,可以访问数据服务器中保存的邮件地址和客户管理号码。
丰田9月15日当天立即将GitHub上的该源代码非公开化,并于9月17日变更了数据服务器的访问密钥。安全专家调查称,虽然不能从存储有客户的邮箱地址和客户管理号码的数据服务器的访问历史中确认第三方的访问,但也不能完全否定这一可能。
根据调查,2017年12月,T-Connect网站开发委托企业违反处理规则,错误地将一部分源代码上传到GitHub账户。但直到2022年9月15日,在长达近5年时间里,丰田都没有注意到这一隐患。
丰田的客户信息泄露并不是孤例,据外媒报道,大众汽车2021年6月表示,有330万名客户的数据遭泄露。原因是一家供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上,包含相关客户的姓名、地址、电话号码、甚至贷款信息等。大众汽车及其子公司奥迪以及位于美国和加拿大的官方经销商都使用这个供应商的服务。
6081
