Dünyanın en büyük otomobil üreticisi Toyota Motor, yaklaşık 300.000 müşteri bilgisinin sızdırıldığını belirten bir özür bildirisi yayınladı. Şirket, araçlarına bağlanan T-Connect akıllı telefon uygulamasına kaydolan kullanıcılara söyledi.
Toyota, “T-Connect’e kaydolan bazı müşterilerin e-posta adresleri ve müşteri yönetim numaralarının 296.019 vakanın sızdırıldığı tespit edildi”
“Müşterilerimizde büyük rahatsızlık ve endişeye neden olduğumuz için içtenlikle özür dileriz”.
Toyota Veri İhlali
Şirketin veri sızıntısı, şirketin “T-Connect” kullanıcı sitesinin kaynak kodunun üç yıldan fazla bir süredir GitHub’da yayınlanmasından kaynaklanıyordu.
Toyota, “Yayınlanan kaynak kodunun veri sunucusuna bir erişim anahtarı içerdiği keşfedildi ve bu anahtar kullanılarak veri sunucusunda saklanan e-posta adresine ve müşteri yönetim numarasına erişim sağlandı” diye açıklıyor.
Diğer gerekli önleyici adımlar ile veri sunucusunun erişim anahtarının değiştirilmesini sağladılar. Herhangi bir ikincil hasar doğrulanmadı.
Şirket, e-posta adresi ve müşteri yönetim numarası gibi kişisel bilgilerin sızdırıldığını söyledi. İsim, telefon numarası, kredi kartı vb. gibi diğer bilgiler etkilenmez.
Toyota ayrıca, “T-Connect” web sitesi geliştirme taşeronunun, “genel” olarak ayarlanmışken kaynak kodunun bir kısmını GitHub hesabına yanlışlıkla yüklediğini açıkladı.
Toyota, “Bu olay, kaynak kodunun geliştirme yüklenicisi tarafından uygun olmayan şekilde ele alınmasından kaynaklandı”, Toyota
Şirket ayrıca herhangi bir yasa dışı faaliyetin tespit edilmesi durumunda kullanıcılara bireysel olarak yazacaklarını söyledi.
“Ayrıca web sitemizde e-posta adresinizin bu kampanyaya konu olup olmadığını kontrol etmenizi sağlayan özel bir form hazırladık”, toyota
İlgili Riskler
Bu durumda, e-posta adreslerini kullanan “spoofing” veya “phishing dolandırıcılığı” gibi spam e-postaların gönderilmesi mümkündür. Bu nedenle şirket, bilinmeyen bir gönderici veya konu ile herhangi bir şüpheli e-postanın açılmamasını talep etti.
Bu nedenle, virüs bulaşması veya yetkisiz erişim riski vardır, bu nedenle lütfen ekteki dosyayı açmayın ve e-postayı hemen silin, raporu sonlandırıyor.
Sıfır Güven Ağı ile Siber Saldırı – Ücretsiz E-Kitap İndirin