Японският производител Toyota Motor Corp разкри, че персоналните данни на над 296 000 клиенти на марката могат да се окажат в ръцете на престъпници. Както съобщава Reuters, която се позова на изявление на компанията, под риск за шофьори, регистрирани в T-Connect.
Това е телематична екосистема, информираща потребителя за състоянието и поддръжката на автомобила. Изтеклите данни съдържат както имената им, така номерата на телефоните и дори платежни данни. Всички застрашени клиенти са се присъединили към T-Connect след юли 2017 г.
Toyota съобщава, че оттогава насам 296 019 потребители са влезли в уебсайта на услугата, използвайки собствените си имейли. В изявлението на компанията се казва, че Toyota не може да потвърди, че трета страна е имала достъп до потребителски данни, тъй като няма информация за това на сървъра на T-Connect.
В същото време компанията не може да отрече, че информацията може да е в неподходящи ръце. Японският производител все още не е получавал оплаквания във връзка със злоупотреба с изтекли имейл адреси - спам, фишинг и други нежелани имейли.
Причината Toyota да се съмнява в сигурността на потребителските данни са действията на изпълнителя, разработил уебсайта T-Connect. Оказа се, че той случайно е качил част от изходния код, съдържащ данни от декември 2017 г. до 15 септември 2022 г., с настройките за споделяне. Този пропуск може да е бил използван от хора с лоши намерения.
