豐田部分原始碼被公開，近30萬客戶資訊洩露

近日，知名汽車製造商豐田汽車公司（TOYOTA）釋出了一則通知：豐田部分T-Connect原始碼洩露，並由此導致了296019位客戶的資訊洩露。

T-Connect是豐田汽車提供遠端車載資訊通訊服務的官方應用程式，透過該程式，豐田車主能夠將他們的智慧手機與車輛的資訊娛樂系統連線起來，如電話、音樂、導航、發動機狀態、油耗等。

據通知，2022年9月15日，豐田確認T-Connect 使用者站點的某些原始碼（描述計算機處理的文字）在 GitHub上釋出。自2017年12月至2022年9月15日，第三方能夠訪問GitHub上的這些原始碼。而公開的原始碼包含對資料伺服器的訪問金鑰，這些金鑰用於訪問儲存在資料伺服器上的電子郵件地址和客戶管理編號。

關於洩露的原因，豐田將之歸結於T-Connect的開發外包公司違反處理規則，於2017 年12月錯誤地將部分原始碼上傳到GitHub，並且直到2022年9月15日才發覺。

本次事件中可能洩露的個人資訊是豐田使用者的電子郵件地址和客戶管理號碼，受影響的客戶為自2017年7月起在T-Connect使用者網站上註冊其電子郵件地址的客戶。此外，豐田澄清使用者的姓名、電話號碼、信用卡及其他資訊不會洩露，也不會對T-Connect服務本身產生任何影響。

經過安全專家調查，豐田無法根據儲存客戶電子郵件地址和客戶管理號碼的資料伺服器的訪問歷史記錄來確認存在第三方的訪問。雖然沒有資料被盜用的跡象，卻也無法排除有人訪問及竊取資料的可能性。

在最後，豐田提醒受影響的T-Connect使用者將有可能會面臨欺詐活動，如電子郵件釣魚等。豐田建議客戶對潛在的騙局保持警惕，不要開啟陌生電子郵件的附件，也不要點選其中的不明連結。

編輯：左右裡

資訊來源：TOYOTA

轉載請註明出處和本文連結

每日漲知識

HTTP請求走私

一種干擾網站處理HTTP請求序列方式的技術，使攻擊者可以繞過安全控制，未經授權訪問敏感資料並直接危害其他應用程式使用者。

﹀

﹀

﹀