400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
关于安企神

30万客户信息泄漏 误将代码上传Github“公开暴露”

2024-10-31

全球最大的汽车制造商丰田汽车披露近300000个客户电子邮件地址和分配的客户管理号码因一家分包商而“错误地”泄露后,于周五发表道歉。

据丰田官网上的一份声明显示,自2017年7月以来在Toyota Connect (T-Connect)应用程序上注册电子邮件地址的客户受到了影响。

该应用程序通过智能手机将客户连接到其车辆上。

丰田表示:“现已发现一些订阅‘T-Connect’的客户的电子邮件地址和客户管理号码已被泄露”,发现泄露了296019个客户的信息。

“我们对于给客户带来的不便和担忧深表歉意。”

这家汽车制造商强调,姓名、电话号码和信用卡详细信息等其他信息并没有受到影响。这起事件发生在T-Connect 网站的开发分包商(丰田并没有透露姓名)“错误地”将部分源代码上传到其在GitHub上的帐户之后。

丰田表示,这家分包商的帐户被设置成公开,“违反了处理规则”。

丰田表示:“从2017年12月到2022年9月15日,第三方能够访问部分源代码。”

“事后发现,发布的源代码含有数据服务器的访问密钥;如果使用该密钥,就可以访问存储在该数据服务器中的电子邮件地址和客户管理号码。”

数据泄露可能造成高昂的代价,有可能造成无法弥补的损害,还有可能损害公司的财务状况和声誉形象。

美国科技公司IBM在今年8月的一份报告中表示,2022年数据泄露事件的平均成本达到创纪录的435万美元,比去年高出了2.6%,比2020年更是高出了约13%。

除了丰田外,一系列知名的公司之前遭遇过数据和客户信息泄露的事件,包括三星电子、LinkedIn、思科、Twitter和Facebook。

这家汽车制造商表示,它会开始向受影响的用户逐一发送通知、表示道歉,并设立了专门的呼叫中心来解答问题和疑虑。

丰田称:“此外,我们在网站上准备了一张特殊的表单,让您可以核查您的电子邮件地址是否受此事件的影响。”

丰田还表示,泄露的数据可能被网络犯罪分子使用,他们可能通过向受影响的用户发送垃圾邮件或网络钓鱼电子邮件,趁机大做文章。

然而,该公司表示它尚未确认任何未经授权使用这些数据的行为。

丰田称:“如果您收到一封发件人来历不明或主题未知的可疑电子邮件,就存在感染病毒或未经授权访问的风险,因此请不要打开邮件所附的文件,立即删除邮件本身。”[来源:云头条]

【编辑推荐】安企神软件系统信息安全管理系统–-企业文件保密专家!防拷贝复制、防外发泄密!实现企业内部文件只允许在内部环境流转使用,未经许可,私自将公司文件带离公司网络环境,将无法打开使用,显示为乱码。

对于外发给第三方的文件,可实现控制打开时间和打开次数等防泄密参数!同时可设置对员工电脑文件自动备份,防止恶意删除造成核心数据的遗失!从源头防止企业核心文件被外泄!

  • TAG: