Разработчики: | Toyota |
Отрасли: | Транспорт |
2022: Признание в утечке данных 300 тыс. клиентов и исходников ПО
7 октября 2022 года Toyota Motor Corporation распространила уведомление о том, что третьи лица могли получить несанкционированный доступ к базе данных с информацией приблизительно о 296 тыс. клиентов компании.
Речь идёт о пользователях телематического сервиса Toyota T-Connect. Он позволяет подключить смартфон к бортовому информационно-развлекательному комплексу автомобиля для совершения звонков, прослушивания музыки, навигации и пр. Кроме того, при помощи мобильного приложения можно просматривать статистику, контролировать расход топлива и т. д.
Сообщается, что по вине подрядчика, отвечавшего за создание платформыt, T-Connect часть исходного кода системы вместе с ключом доступа к серверу баз данных оказалась на сайте GitHub. Toyota не подтверждает утечку информации, но и полностью исключить такую возможность также не может.
В ходе расследования экспертов в области информационной безопасности установлено, что третья сторона могла получить доступ к серверу данных, где хранятся адреса электронной почты клиентов и идентификаторы менеджеров. Хотя мы не можем подтвердить несанкционированный доступ, мы также не можем полностью отрицать это, — говорится в сообщении японского автопроизводителя. |
В распоряжении третьих лиц теоретически могли оказаться адреса электронной почты пользователей T-Connect, зарегистрировавшихся с декабря 2017 года по 15 сентября 2022 года. Проблема может коснуться в общей сложности 296 019 клиентов компании. Они могут столкнуться с фишингом и нежелательными рассылками.Михаил Рожков, PARMA TG: Большинство наших BPM-проектов выходят за рамки отдельных процессов и организаций
Подчёркивается, что база данных не содержит конфиденциальную информацию вроде имён пользователей, их телефонных номеров и номеров банковских карт. 17 сентября 2022 года ключи базы данных были изменены, так что теперь несанкционированный доступ третьих лиц к ней исключен. [1]