丰田超 200 万用户信息泄漏长达 10 年

近日，丰田汽车公司披露的数据泄露事件使200多万客户的信息暴露了长达十年之久。

据悉，丰田汽车公司披露了一起数据泄露事件，暴露了2013年11月6日至2023年4月17日期间215万名客户的汽车定位信息。该数据泄露事件是由一个数据库的错误配置引起的，任何人都可以在没有认证的情况下访问。

该安全漏洞影响了使用该公司的T-Connect G-Link、G-Link Lite或G-BOOK服务的客户。

由于长达10年的数据泄露而暴露的数据包括车辆识别号、底盘号和车辆位置信息。

“发现丰田汽车公司委托丰田互联公司（以下简称TC）管理的部分数据由于云环境的错误配置而被公开。”该汽车制造商发布的数据泄露通知中写道。暴露的数据包括车辆识别号、车辆位置信息和从安装在汽车上的摄像头拍摄的视频片段。

丰田公司指出，被曝光的信息不能用于识别车主的身份。

“自发现此案以来，关于可能从外部查看的客户信息，我们没有确认第三方在互联网上对客户信息的任何二次使用，也没有确认是否还有任何副本。”目前，该公司没有发现安全漏洞中暴露的数据有任何滥用的情况。

2022年10月，丰田汽车公司警告客户，在GitHub上公开了近五年的访问密钥后，他们的个人信息可能已被意外暴露。

这家汽车制造商发现，其T-Connect网站的部分源代码被错误地发布在GitHub上。该代码还包含了存储客户信息的数据服务器的访问密钥，如电子邮件地址和管理号码。该源代码是由一个开发分包商泄露的。

未经授权的第三方可能有机会接触到2017年12月至2022年9月15日期间丰田客户的详细信息。受影响的客户数量为296,019人，GitHub存储库在2022年9月受到限制，密钥被改变。

据悉，泄露的记录包括客户姓名、信用卡数据和电话号码没有被泄露，因为它们没有存储在暴露的数据库中。

封面来源于网络，如有侵权请联系删除