丰田将访问密钥公开在 GitHub 上长达 5 年之久


全球最大的汽车制造商丰田近日承认,他们意外地将能够访问近 30 万用户资料的访问密钥公开在了 GitHub 上,并且长达 5 年时间,用户的部分个人信息可能已经发生了泄漏。

丰田在发布的道歉声明中表示,一个负责构建 T-Connect 的外包开发商于 2017 年 12 月将 T-Connect 网站的部分源代码错误地发布在了 GitHub 上,其中还包含了存储客户电子邮件地址和管理号码的数据服务器的访问密钥。

这个问题直到今年 9 月份才被丰田注意到,也就是说在这近 5 年时间里,未经授权的第三方可以毫无障碍地访问客户信息。

注:丰田 T-Connect 是该汽车制造商的官方项目,允许丰田汽车的车主将他们的智能手机与车辆的信息娱乐系统连接起来,以获得电话、音乐、导航、通知集成、驾驶数据、发动机状态、油耗等功能和信息的控制与访问。

发现问题后,丰田第一时间将该仓库设为私有,并及时修改了数据库的密钥,目前已经解决了潜在的问题。

此次事件中涉及的数据库仅存储了用户的电子邮件地址和客户管理号码,由于客户姓名、信用卡数据和电话号码等数据是存储在另一个数据库中的,因此这些数据并没有泄漏。

虽然那些敏感信息没有发生泄漏,但用户也需要留意近期收到的电子邮件,不要随意点击未知发件人的邮件,以防黑客伪装成丰田官方人员向用户发送钓鱼邮件。

丰田表示:

我们将单独向任何可能泄露电子邮件地址或客户管理号码的客户发送致歉信息和通知。此外,我们在网站上准备了一个特殊的表格,可以让用户检查你的电子邮件地址是否受此活动的影响,我们还设立了专门的呼叫中心来回答客户的问题和疑虑。

这一事件是由开发承包公司对源代码的不当处理造成的,我们将与承包公司合作,确保对客户个人信息的处理进行彻底管理,并加强安全。丰田公司重申,妥善处理客户的个人信息是一项重要的企业社会责任,并将进一步努力确保客户个人信息的保护和管理,以实现客户可信赖的服务。


相關推薦

2021-11-10

emd(一种 init 进程)争执不下。这件事引起了 Debian 内部长达数年的争论,至今仍然没有定论。 当然,systemd 事件仅仅是一个引子,Joey 已经感受到了 Debian 社区背后所隐藏的某种“病态”。  “ 我第一次感觉到 Debian 的

2024-07-04

将退役。我们提供这个过时的软件包已经超过其退役日期长达 5 年之久,并将继续提供直到 Fedora 40 生命周期结束。 我们并不希望将这个软件包弃之不用,因为我们担心如果由其他人来维护,它将得不到应有的照顾。如果有潜

2023-04-08

icrosoft 恶意软件保护引擎),在运行 FireFox 时,该进程会访问 sechost.dll 以运行 ProcessTrace,也就是处理来自其他进程的 Windows 事件跟踪,而且运行 FireFox 时生成的事件比正常情况多得多。这导致与 Chrome 等其他浏览器相比,Firefox

2023-07-06

阶段(Extended Life Phase,ELP)。在此期间,用户可以继续访问红帽客户门户和红帽知识库中以前发布的内容。此外,红帽还可能会提供有限的持续技术支持和迁移到当前支持的 RHEL 版本的建议。 对于需要在标准生命周期结束后

2022-08-02

2018 年就承诺的 Winamp 6 目前依旧没有音讯,甚至连一个公开测试版本都尚未发布。

2022-09-12

2018 年就承诺的 Winamp 6 目前依旧没有音讯,甚至连一个公开测试版本都尚未发布。

2023-11-21

six/pull/10361 5、支持 Nacos AK/SK 认证 支持 Nacos AK/SK 认证。访问密钥和秘密密钥可以在配置文件中配置如下: discovery:   nacos:     ...     access_key: ""    # Nacos AccessKey&nbs

2023-06-29

红帽上周宣布了限制源代码访问性的政策,称其企业发行版 RHEL (Red Hat Enterprise Linux) 相关源码仅通过 CentOS Stream 公开,付费客户和合作伙伴可通过 Red Hat Customer Portal 访问到源代码。 此举引发了巨大争议,红帽甚至被指责“背

2022-11-27

或 API 密钥嵌入到容器中,攻击者可以在部署容器后获得访问权限。为防止凭据意外泄露,敏感数据扫描工具可以在开发周期中提醒用户。” Sysdig 还发现的许多恶意镜像使用域名仿冒来冒充合法和可信的镜像,以欺骗用户下

2023-09-20

但意外地开放了对包含该数据集的整个 Azure 存储帐户的访问权限。 研究人员在扫描后发现,配置错误的帐户导致了 38 TB 的微软内部文件泄露,其中包括两名员工工作站的磁盘备份。这些备份包含敏感的个人数据,涵盖 Microsoft

2022-08-18

,以及有关 Grafana Enterprise 中新的单点登录和基于角色的访问控制选项等的更多信息。 Grafana 服务帐户普遍可用 自 Grafana v8.5 以来,服务帐户一直处于测试阶段。在此期间,开发团队改进了 API 密钥的 UI 和迁移路径,可以将服

2023-07-11

定义您的聆听体验。 该应用程序当前的主要功能是: o 访问本地音乐库* + Winamp Fanzone 曲目 o Fanzone 社交方面:社交帖子和创作者页面 Winamp 是一款经典的多媒体播放器,也曾是世界上最受欢迎的音乐播放器。Winamp 最初由

2022-09-10

curl 的作者 Danie 在博客中分享了 curl 持续了 23.9 年的 DOS 漏洞。 1998 年 10 月, curl 4.9 发布了,curl 4.9 是第一个带有“cookie 引擎”的版本,可以接收 HTTP cookie、解析、理解并在后续请求中正确返回 cookie。 当然,当时 curl

2023-06-01

全球的顶级 AI 领导人在一起签署了一封公开信,信中强调了人工智能的危险,以及它可能对人类造成的巨大伤害。 信中的引言呼吁全球的 AI 商业决策者“公开地讨论人工智能会带来的最大风险”,使更多业内人士和普通民