出品 | OSC开源社区(ID:oschina2013)
全球最大的汽车制造商丰田近日承认,他们意外地将能够访问近 30 万用户资料的访问密钥公开在了 GitHub 上,并且长达 5 年时间,用户的部分个人信息可能已经发生了泄漏。
丰田在发布的道歉声明中表示,一个负责构建 T-Connect 的外包开发商于 2017 年 12 月将 T-Connect 网站的部分源代码错误地发布在了 GitHub 上,其中还包含了存储客户电子邮件地址和管理号码的数据服务器的访问密钥。
(资料图)
这个问题直到今年 9 月份才被丰田注意到,也就是说在这近 5 年时间里,未经授权的第三方可以毫无障碍地访问客户信息。
发现问题后,丰田第一时间将该仓库设为私有,并及时修改了数据库的密钥,目前已经解决了潜在的问题。
此次事件中涉及的数据库仅存储了用户的电子邮件地址和客户管理号码,由于客户姓名、信用卡数据和电话号码等数据是存储在另一个数据库中的,因此这些数据并没有泄漏。
虽然那些敏感信息没有发生泄漏,但用户也需要留意近期收到的电子邮件,不要随意点击未知发件人的邮件,以防黑客伪装成丰田官方人员向用户发送钓鱼邮件。
丰田表示:
相关链接:https://global.toyota/jp/newsroom/corporate/38095972.html
END
开源不是目的,而是一种手段?
这里有最新开源资讯、软件更新、技术干货等内容
点这里 ↓↓↓ 记得 关注✔ 标星⭐ 哦~