Toyota Motor Corporation, bir erişim anahtarının GitHub’da beş yılı aşkın bir süredir halka sunulmasının ardından müşterilerinin kişisel bilgilerini tehlikeye atmış olabilecek bir veri ihlalini ortaya koyuyor.
Toyota Hindistan’a göre, Hintli dev Kirloskar Group ile ortak girişim olan Toyota Kirloskar Motor’daki veri ihlali, ilgili Hintli yetkililere bildirildi.
Toyota Kirloskar Motor (TKM), bir e-posta bildirisinde, “Toyota Kirloskar Motor (TKM), hizmet sağlayıcılarından biri tarafından, TKM’nin bazı müşterilerinin kişisel bilgilerinin internette açığa çıkmış olabileceği konusunda bilgilendirildi.”
GitHub’da Yayınlanan T-Connect Sitesi Kaynak Kodunun Bir Kısmı
Araba üreticisi kısa süre önce T-Connect web sitesinin kaynak kodunun bir kısmının istemeden GitHub’a gönderildiğini öğrendi. Raporda, bu sorun nedeniyle yaklaşık 296.000 müşteri kaydının ele geçirilmiş olabileceği belirtildi.
Şirket, araç sahiplerine araçlarının bilgi-eğlence sistemine erişim sağlayan ve bu sisteme kimlerin erişebildiğini takip etmelerini sağlayan T-Connect uygulamasını geliştirdi.
Kodun yanı sıra, e-posta adresleri ve yönetim numaraları gibi müşteri verilerini tutan veri sunucusu erişim anahtarı da dahil edildi. Bir geliştirici alt yüklenicisi tarafından kaynak kodu ifşa edildi.
Şirket tarafından yayınlanan duyuruya göre, “Aralık 2017’de, “T-Connect” web sitesi geliştirme alt yüklenicisi, kaynak kodunun bir kısmını yanlışlıkla halka açık olarak ayarlanmışken, işleme kurallarını ihlal ederek GitHub hesaplarına yükledi”.
“Bu olay, geliştirme yüklenici firma tarafından kaynak kodunun uygunsuz şekilde işlenmesinden kaynaklanmıştır. Devam edeceğiz”.
Raporlara göre Aralık 2017 ile 15 Eylül 2022 arasında yetkisiz bir üçüncü taraf Toyota tüketicilerinin bilgilerine ulaşmış olabilir. 296.019 istemci etkilendi, GitHub deposu Eylül 2022’de kilitlendi ve anahtarlar değiştirildi.
Veri hırsızlığına dair herhangi bir belirti olmamasına rağmen, Japon üretici, birisinin verilere erişmiş ve verileri çalmış olabileceği ihtimalini tamamen ortadan kaldırmanın imkansız olduğu sonucuna varıyor.
“Güvenlik uzmanları tarafından yapılan inceleme sonucunda, müşterinin e-posta adresinin ve müşteri yönetim numarasının saklandığı veri sunucusunun erişim geçmişine dayanarak üçüncü bir şahıs tarafından erişimi doğrulayamasak da; aynı zamanda tamamen inkar edemeyiz. Şimdi elimizde.” şirket tarafından yayınlanan duyuruyu okur.
Özellikle Şirket, özür dileyeceğini ve etkilenen her bir tüketiciyi ayrı ayrı bilgilendireceğini açıkladı. Toyota, kullanıcıların verilerinin web sitesinde ifşa edilip edilmediğini kontrol etmeleri için ayrı bir form oluşturdu.
Dolandırıcılıklara Dikkat
Temmuz 2017 ile Eylül 2022 arasında kaydolan T-Connect kullanıcıları dolandırıcılığa ve diğer dolandırıcılık türlerine maruz kalabilir. Şirket, müşterilerine bu tür dolandırıcılıklara karşı uyanık olmalarını tavsiye ediyor.
Burada, e-posta adresleri kullanılarak “sahtekarlık” veya “e-dolandırıcılık düzenleri” gibi spam e-postaların gönderilmiş olması mümkündür.
“Göndericisi veya konusu bilinmeyen şüpheli bir e-posta alırsanız, virüs bulaşma veya yetkisiz erişim riski vardır, bu nedenle lütfen ekteki dosyayı açmayın ve e-postanın kendisini hemen silin. Lütfen e-postada açıklanan adrese (URL) erişirken dikkatli olun” uyarısı okur.
Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin