> Forums > Allgemeines Security Forum
Toyota meldet Datenleck durch auf Github geladenen Schlüssel
Erstellt
 Okt. '22 |
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
190 |
1
„Gefällt mir“ |
Abos
Noch keine |
|
Di., 11. Oktober, 2022 um 12:18
#1
Fünf Jahre waren Zugangsdaten zu rund 300.000 E-Mail-Adressen von Kunden öffentlich auf Github. Einen Missbrauch kann Toyota nicht ausschließen. Der Autohersteller Toyota warnt seine Kunden vor einem Datenleck, bei dem Dritte persönliche Daten der Kunden einsehen konnten. Ursache ist ein Zugangsschlüssel, der fast fünf Jahre öffentlich zugänglich auf Github war. Demnach entdeckte Toyota kürzlich, dass ein Teil des Quellcodes der T-Connect-Webseite versehentlich auf Github veröffentlicht wurde. In den Daten auf Github war auch ein Zugangsschlüssel zum Datenbankserver, auf dem die E-Mail-Adressen und weitere persönliche Daten der Kunden gespeichert wurden, enthalten. Dadurch konnten Dritte zwischen Dezember 2017 und dem 15. September 2022 - das ist der Tag, an dem das Github-Repository eingeschränkt wurde - auf die Daten von 296.019 Kunden zuzugreifen. Am 17. September wurden zudem die Zugangsschlüssel für die betroffene Datenbank geändert. Laut Toyota sollen die Namen, Kreditkarteninformationen sowie die Telefonnummern der Kunden nicht in der exponierten Datenbank gespeichert sein. C&M News: https://ress.at/-news11102022121853.html |
|
> Forums > Allgemeines Security Forum
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/NBAVu/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024
