10月7日,丰田汽车发现,296019名客户的电子邮件地址和客户编号可能已被泄露。不过,其他敏感个人信息如姓名、电话号码和信用卡信息等均未受到影响。
据路透社报道,可能受影响的是2017年7月之后用电子邮件注册丰田T-connect服务的客户。T-connect是丰田的远程车载信息通信服务,车主可通过网络连接车辆。
丰田调查发现,客户信息之所以被泄露,是因为开发T-Connect网站的承包商将部分源代码上传到GitHub账号上,并不小心将权限设置成“公开”,时间是2017年12月至今年9月15日。GitHub网站是全球最大的代码社区之一,开发人员通常用来存储、管理和协作软件项目,用户可以通过搜索发现并下载别人公开的代码。丰田表示,公开源代码的操作违反了汽车制造商的处理规定。
安全专家无法从数据服务器的访问历史中确认是否有第三方曾访问客户信息,但也不能完全排除。目前,丰田还没有收到任何客户信息被滥用的报告。尽管如此,丰田仍然警告用户,他们可能会遭到垃圾邮件或诈骗邮件的骚扰。
据科技媒体iTechPost报道,就此次泄露事件,丰田已经向受影响用户发送了道歉的电子邮件。丰田建立了一个网站表单,用户可以在此查看自己的电子邮件是否属于被泄露的邮件之一。它还设立了专门的呼叫中心,来回答客户关于数据泄露的问题。
文|程雨祺 蒋琳
声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
