> Forums > Allgemeines Security Forum

Toyota meldet Datenleck durch auf Github geladenen Schlüssel

Erstellt
Okt. '22
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
191
1
„Gefällt mir“
Abos
Noch keine
Di., 11. Oktober, 2022 um 12:18
#1

Fünf Jahre waren Zugangsdaten zu rund 300.000 E-Mail-Adressen von Kunden öffentlich auf Github. Einen Missbrauch kann Toyota nicht ausschließen.



Der Autohersteller Toyota warnt seine Kunden vor einem Datenleck, bei dem Dritte persönliche Daten der Kunden einsehen konnten. Ursache ist ein Zugangsschlüssel, der fast fünf Jahre öffentlich zugänglich auf Github war.

Demnach entdeckte Toyota kürzlich, dass ein Teil des Quellcodes der T-Connect-Webseite versehentlich auf Github veröffentlicht wurde.

In den Daten auf Github war auch ein Zugangsschlüssel zum Datenbankserver, auf dem die E-Mail-Adressen und weitere persönliche Daten der Kunden gespeichert wurden, enthalten. Dadurch konnten Dritte zwischen Dezember 2017 und dem 15. September 2022 - das ist der Tag, an dem das Github-Repository eingeschränkt wurde - auf die Daten von 296.019 Kunden zuzugreifen.

Am 17. September wurden zudem die Zugangsschlüssel für die betroffene Datenbank geändert. Laut Toyota sollen die Namen, Kreditkarteninformationen sowie die Telefonnummern der Kunden nicht in der exponierten Datenbank gespeichert sein.






C&M News: https://ress.at/-news11102022121853.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/NBAVu/


Ähnliche Themen:











Top