全球最大的汽车制造商丰田近日承认,他们意外地将能够访问近 30 万用户资料的访问密钥公开在了 GitHub 上,并且长达 5 年时间,用户的部分个人信息可能已经发生了泄漏。
丰田在发布的道歉声明中表示,一个负责构建 T-Connect 的外包开发商于 2017 年 12 月将 T-Connect 网站的部分源代码错误地发布在了 GitHub 上,其中还包含了存储客户电子邮件地址和管理号码的数据服务器的访问密钥。
这个问题直到今年 9 月份才被丰田注意到,也就是说在这近 5 年时间里,未经授权的第三方可以毫无障碍地访问客户信息。
注:丰田 T-Connect 是该汽车制造商的官方项目,允许丰田汽车的车主将他们的智能手机与车辆的信息娱乐系统连接起来,以获得电话、音乐、导航、通知集成、驾驶数据、发动机状态、油耗等功能和信息的控制与访问。
发现问题后,丰田第一时间将该仓库设为私有,并及时修改了数据库的密钥,目前已经解决了潜在的问题。
此次事件中涉及的数据库仅存储了用户的电子邮件地址和客户管理号码,由于客户姓名、信用卡数据和电话号码等数据是存储在另一个数据库中的,因此这些数据并没有泄漏。
虽然那些敏感信息没有发生泄漏,但用户也需要留意近期收到的电子邮件,不要随意点击未知发件人的邮件,以防黑客伪装成丰田官方人员向用户发送钓鱼邮件。
丰田表示:
我们将单独向任何可能泄露电子邮件地址或客户管理号码的客户发送致歉信息和通知。此外,我们在网站上准备了一个特殊的表格,可以让用户检查你的电子邮件地址是否受此活动的影响,我们还设立了专门的呼叫中心来回答客户的问题和疑虑。
这一事件是由开发承包公司对源代码的不当处理造成的,我们将与承包公司合作,确保对客户个人信息的处理进行彻底管理,并加强安全。丰田公司重申,妥善处理客户的个人信息是一项重要的企业社会责任,并将进一步努力确保客户个人信息的保护和管理,以实现客户可信赖的服务。