Sok feladat, gyors tempó, feszes határidők - ez a körülmény sajnos erősen kedvez a hibázásnak. Néha becsúszhat a kapkodás vagy átgondolatlanság miatt olyan fatális hiba, ami aztán később nagyon komoly adatvédelmi gondokat okozhat.
A japán autókat igen sokan szeretik, és ezek közül is méltán népszerű a Mazda vagy a Toyota. Vannak, akik az első ilyen autó után már végig hűségesek maradnak az adott márkához.
Ezúttal a Toyota háza táján történt egy malőr, melynek révén bizalmas ügyfél adatok szivárogtak ki egy nyilvános webfelületen.
A T-Connect ügyféltámogató webhelyre feliratkozott emberek személyes adatai kerültek veszélybe azáltal, hogy egy szoftverfejlesztő egész egyszerűen feltöltötte a webhely forráskódját egy publikus GitHub oldalra.
A Toyota elismerte a hibát, amelynek révén közel 300 ezer ügyfél adata kerülhetett illetéktelen kezekbe. Külön érdesség, hogy a felelőtlen hozzáférési kulcs feltöltése és a hiba észrevételezése között csaknem 5 év telt el.
A cég közleménye szerint egy külsős, a T-Connect megvalósításáért felelős fejlesztőjük töltötte fel a kódot még 2017-ben, amit csak most 2022. szeptemberében vettek észre.
A hivatalos bocsánatkérésükben kiemelték, hogy bár a szerverükre való belépés kompromittálódott, nem tudták sem megerősíteni, sem cáfolni, hogy ezekhez az SQL hitelesítő adatokhoz hozzáfértek-e bűnözők.
A Toyota figyelmeztette a T-Connect ügyfeleket, hogy az esetlegesen ellopott személyes adatok birtokában célzott adathalász támadások várhatóak, emiatt kiemelt figyelemmel kezeljék a cég nevében érkező kéretlen e-mail üzeneteket, vigyázzanak nehogy hamis webhelyre, űrlapra irányítsák őket például jelszó változtatás ürügyén.