Toyota meldet Datenleck durch auf Github geladenen Schlüssel

11. Okt. 2022, 12:18 |  0 Kommentare

Fünf Jahre waren Zugangsdaten zu rund 300.000 E-Mail-Adressen von Kunden öffentlich auf Github. Einen Missbrauch kann Toyota nicht ausschließen.



Der Autohersteller Toyota warnt seine Kunden vor einem Datenleck, bei dem Dritte persönliche Daten der Kunden einsehen konnten. Ursache ist ein Zugangsschlüssel, der fast fünf Jahre öffentlich zugänglich auf Github war.

Demnach entdeckte Toyota kürzlich, dass ein Teil des Quellcodes der T-Connect-Webseite versehentlich auf Github veröffentlicht wurde.

In den Daten auf Github war auch ein Zugangsschlüssel zum Datenbankserver, auf dem die E-Mail-Adressen und weitere persönliche Daten der Kunden gespeichert wurden, enthalten. Dadurch konnten Dritte zwischen Dezember 2017 und dem 15. September 2022 - das ist der Tag, an dem das Github-Repository eingeschränkt wurde - auf die Daten von 296.019 Kunden zuzugreifen.

Am 17. September wurden zudem die Zugangsschlüssel für die betroffene Datenbank geändert. Laut Toyota sollen die Namen, Kreditkarteninformationen sowie die Telefonnummern der Kunden nicht in der exponierten Datenbank gespeichert sein.

Mehr dazu findest Du auf golem.de





Kurze URL:


Bewertung: 3.0/5 (7 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top