Tập đoàn ô tô Toyota Nhật Bản, thông báo vào ngày 7 tháng 10 rằng 296.019 địa chỉ e-mail và số quản lý khách hàng của những người sử dụng dịch vụ mạng dành cho ô tô “T-Connect” của hãng có thể đã bị rò rỉ.
Toyota đã gửi email xin lỗi và cảnh báo đến khách hàng.
Những người đã đăng ký địa chỉ email của họ trên trang web người dùng T-Connect kể từ tháng 7 năm 2017 là đối tượng bị thiệt hại.
Nguyên nhân là do vào tháng 12/2017, nhà thầu phụ phát triển trang người dùng T-Connect đã tải nhầm một phần mã nguồn lên tài khoản GitHub của họ trong khi nó được đặt ở chế độ công khai, vi phạm quy tắc xử lý. Sau đó, nó được để ở trạng thái mà bên thứ ba có thể truy cập một phần của mã nguồn trong 5 năm.
Mã nguồn chứa một khóa truy cập vào máy chủ dữ liệu, khóa này có thể được sử dụng để truy cập địa chỉ email và số quản lý khách hàng được lưu trữ trên máy chủ.
Toyota yêu cầu những người dùng nhận được email đáng ngờ, không được mở và xóa các email đáng ngờ. Một số mail có nội dung như “xác nhận chi tiết hợp đồng” hoặc “thay đổi mật khẩu” để hướng dẫn người dùng đến các trang web giả mạo.
Nguồn: Yahoo News