10月7日,丰田汽车发布声明称,使用其T-connect服务的296019名客户的个人信息可能已被泄露,包括电子邮箱地址和客户管理号码等,但其他敏感信息如姓名、电话号码和信用卡信息等均未受到影响,对T-Connect服务本身也没有影响。
丰田称,可能受影响的主要是在2017年7月之后使用电子邮箱注册丰田汽车T-connect服务的客户。
时间回到9月15日,丰田确认了T-Connect的用户网站的源代码的一部分,在GitHub(软件开发的平台)上被公开,其中包含对数据服务器的访问密钥,通过使用该密钥,可以访问数据服务器中保存的邮件地址和客户管理号码。
丰田9月15日当天立即将GitHub上的该源代码非公开化,并于9月17日变更了数据服务器的访问密钥。安全专家调查称,虽然不能从存储有客户的邮箱地址和客户管理号码的数据服务器的访问历史中确认第三方的访问,但也不能完全否定这一可能。
根据调查,2017年12月,T-Connect网站开发委托企业违反处理规则,错误地将一部分源代码上传到GitHub账户。但直到2022年9月15日,在长达近5年时间里,丰田都没有注意到这一隐患。
丰田的客户信息泄露并不是孤例,据外媒报道,大众汽车2021年6月表示,有330万名客户的数据遭泄露。原因是一家供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上,包含相关客户的姓名、地址、电话号码、甚至贷款信息等。大众汽车及其子公司奥迪以及位于美国和加拿大的官方经销商都使用这个供应商的服务。
几乎同一时间,一家供应商通知奔驰发生数据泄露事件,奔驰调查后称,共计不到1000人的信用得分、驾驶证号码、社会保险号码、信用卡信息等个人信息处于公开可访问状态,受影响的是2014年至2017年期间,在奔驰公司和经销商网站输入敏感信息的客户和潜在购车者。
而在今年4月,通用汽车也被曝出,在线客户的账户出现了可疑登录,导致在未经授权的情况下使用了客户的奖励积分兑换礼品。
文章来源:新浪财经