近日,丰田汽车公司披露的数据泄露事件使200多万客户的信息暴露了长达十年之久。
据悉,丰田汽车公司披露了一起数据泄露事件,暴露了2013年11月6日至2023年4月17日期间215万名客户的汽车定位信息。该数据泄露事件是由一个数据库的错误配置引起的,任何人都可以在没有认证的情况下访问。
该安全漏洞影响了使用该公司的T-Connect G-Link、G-Link Lite或G-BOOK服务的客户。
由于长达10年的数据泄露而暴露的数据包括车辆识别号、底盘号和车辆位置信息。
“发现丰田汽车公司委托丰田互联公司(以下简称TC)管理的部分数据由于云环境的错误配置而被公开。”该汽车制造商发布的数据泄露通知中写道。暴露的数据包括车辆识别号、车辆位置信息和从安装在汽车上的摄像头拍摄的视频片段。
丰田公司指出,被曝光的信息不能用于识别车主的身份。
“自发现此案以来,关于可能从外部查看的客户信息,我们没有确认第三方在互联网上对客户信息的任何二次使用,也没有确认是否还有任何副本。”目前,该公司没有发现安全漏洞中暴露的数据有任何滥用的情况。
2022年10月,丰田汽车公司警告客户,在GitHub上公开了近五年的访问密钥后,他们的个人信息可能已被意外暴露。
这家汽车制造商发现,其T-Connect网站的部分源代码被错误地发布在GitHub上。该代码还包含了存储客户信息的数据服务器的访问密钥,如电子邮件地址和管理号码。该源代码是由一个开发分包商泄露的。
未经授权的第三方可能有机会接触到2017年12月至2022年9月15日期间丰田客户的详细信息。受影响的客户数量为296,019人,GitHub存储库在2022年9月受到限制,密钥被改变。
据悉,泄露的记录包括客户姓名、信用卡数据和电话号码没有被泄露,因为它们没有存储在暴露的数据库中。
转自 安全内参,原文链接:https://mp.weixin.qq.com/s/vYSCkDcI7ZoxBFx7Zuwc-Q
封面来源于网络,如有侵权请联系删除