Toyota, yanlışlıkla yaklaşık 300.000 müşteri e-postasından oluşan bir veritabanını çevrimiçi ortamda güvenli olmayan bir şekilde bıraktığını ve bu da herkesin özel bilgilere erişebileceği anlamına geldiğini itiraf etti.
Sızıntı, Toyota’nın sürücülerin akıllı telefonlarını araca bağlamasına ve arama yapmak, müzik dinlemek, navigasyon sistemini kullanmak ve benzeri işlemler için araç içi sistemi kullanmasına olanak tanıyan tescilli bağlantı uygulamasını etkilemiş gibi görünüyor.
T-Connect adlı bu uygulama, görünüşe göre yanlışlıkla GitHub’da yayınlanan site kaynak kodunun bir kısmına sahipti ve bu kısım verilere erişim anahtarına sahipti. (yeni sekmede açılır) müşteri e-posta adreslerini ve yönetim numaralarını depolayan sunucu. Müşteri adlarını, kredi kartı verilerini, telefon numaralarını veya kimlik hırsızlığı için kullanılabilecek diğer verileri saklamadı.
Kimlik avı için olgun
Yine de bir phishing saldırısı başlatmak için bir e-posta adresi yeterlidir.
Yine de, veritabanı 300.000 e-posta adresi içeriyordu ve Aralık 2017’den Toyota’nın nihayet depoya erişimi kısıtlamayı başardığı 2022 Eylül ortasına kadar açık kaldı. İki gün sonra, anahtarlar değiştirildi, bu da onları veritabanına erişmek için kullananların artık bunu yapamayacağı anlamına geliyordu.
Toyota, suçu bir geliştirme alt yüklenicisine atarken, aksiliğin sorumluluğunu üstlendi ve kullanıcılarından özür diledi.
Şirket, herhangi birinin verileri yanlış kullandığına dair bir kanıt olmadığını söylüyor, ancak yine de müşterilerini olası kimlik avı saldırılarına karşı dikkatli olmaları konusunda uyarıyor, çünkü aksini de kesin olarak iddia edemez.
“Güvenlik uzmanları tarafından yapılan bir araştırma sonucunda, müşterinin e-posta adresinin ve müşteri yönetim numarasının saklandığı veri sunucusunun erişim geçmişine dayanarak üçüncü bir tarafın erişimini teyit edemesek de aynı zamanda tamamen inkar edemeyiz. o,” duyuru okur.
Toyota’nın olaydan kaynaklanan herhangi bir düzenleyici cezayla karşı karşıya kalıp kalmayacağı henüz belli değil.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)