30万客户信息泄漏误将代码上传Github“公开暴露”

2024-10-31

全球最大的汽车制造商丰田汽车披露近300000个客户电子邮件地址和分配的客户管理号码因一家分包商而“错误地”泄露后，于周五发表道歉。

据丰田官网上的一份声明显示，自2017年7月以来在Toyota Connect （T-Connect）应用程序上注册电子邮件地址的客户受到了影响。

该应用程序通过智能手机将客户连接到其车辆上。

丰田表示：“现已发现一些订阅‘T-Connect’的客户的电子邮件地址和客户管理号码已被泄露”，发现泄露了296019个客户的信息。

“我们对于给客户带来的不便和担忧深表歉意。”

这家汽车制造商强调，姓名、电话号码和信用卡详细信息等其他信息并没有受到影响。这起事件发生在T-Connect 网站的开发分包商（丰田并没有透露姓名）“错误地”将部分源代码上传到其在GitHub上的帐户之后。

丰田表示，这家分包商的帐户被设置成公开，“违反了处理规则”。

丰田表示：“从2017年12月到2022年9月15日，第三方能够访问部分源代码。”

“事后发现，发布的源代码含有数据服务器的访问密钥；如果使用该密钥，就可以访问存储在该数据服务器中的电子邮件地址和客户管理号码。”

数据泄露可能造成高昂的代价，有可能造成无法弥补的损害，还有可能损害公司的财务状况和声誉形象。

美国科技公司IBM在今年8月的一份报告中表示，2022年数据泄露事件的平均成本达到创纪录的435万美元，比去年高出了2.6%，比2020年更是高出了约13%。

除了丰田外，一系列知名的公司之前遭遇过数据和客户信息泄露的事件，包括三星电子、LinkedIn、思科、Twitter和Facebook。

这家汽车制造商表示，它会开始向受影响的用户逐一发送通知、表示道歉，并设立了专门的呼叫中心来解答问题和疑虑。

丰田称：“此外，我们在网站上准备了一张特殊的表单，让您可以核查您的电子邮件地址是否受此事件的影响。”

丰田还表示，泄露的数据可能被网络犯罪分子使用，他们可能通过向受影响的用户发送垃圾邮件或网络钓鱼电子邮件，趁机大做文章。

然而，该公司表示它尚未确认任何未经授权使用这些数据的行为。

丰田称：“如果您收到一封发件人来历不明或主题未知的可疑电子邮件，就存在感染病毒或未经授权访问的风险，因此请不要打开邮件所附的文件，立即删除邮件本身。”[来源：云头条]

【编辑推荐】安企神软件系统信息安全管理系统–-企业文件保密专家！防拷贝复制、防外发泄密！实现企业内部文件只允许在内部环境流转使用，未经许可，私自将公司文件带离公司网络环境，将无法打开使用，显示为乱码。

对于外发给第三方的文件，可实现控制打开时间和打开次数等防泄密参数！同时可设置对员工电脑文件自动备份，防止恶意删除造成核心数据的遗失！从源头防止企业核心文件被外泄！

TAG：

上一篇 : 英特尔源代码被盗：5.86GB数据被公开泄露互联网

下一篇 : 加密软件哪个最好用？如何选择好用的加密软件

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统