Toyotan alihankkijan virheen vuoksi lähes 300 000 asiakkaan olivat julkisesti verkossa viiden vuoden ajan. Autovalmistaja ohjeistaa asiakkaitaan olemaan tarkkana mahdollisten tietojenkalasteluviestien varalta.
Autovalmistaja Toyota on julkaissut pahoittelun ja tiedotteen erikoisesta kömmähdyksestä. Alihankkijan mokan seurauksena satojen tuhansien asiakkaiden tietoja oli julkisesti verkossa saatavilla useiden vuosien ajan. Pahojen väärinkäytösten riskiä ei onneksi ole.
Toyotan esiin tuoma tapaus liittyy valmistajan T-Connect-palveluun, joka mahdollistaa erilaisia autojen navigointi- ja etäohjaustoimintoja. Yhteensä 296 019 asiakkaan tietoja on huomattu olleen verkossa saatavilla.
Tapaus sai alkunsa joulukuussa 2017, kun alihankkijana toiminut sovelluskehittäjä oli ladannut osan T-Connectin lähdekoodista julkiseen GitHub-tietovarastoon. Syyskuussa 2022 huomattiin, että tuo lähdekoodi sisälsi avaimen, jolla oli mahdollista päästä käsiksi palvelimeen, joka puolestaan sisälsi asiakkaiden tunnuksia ja sähköpostiosoitteita.
Lue myös: Tämä tietokoneen ärsyttävä ilmoitus voi olla jopa tietoturvariski – "Enemmän haittaa kuin hyötyä"
Asianomainen GitHub-tietovarasto muutettiin yksityiseksi 15. syyskuuta, eli samana päivänä kun asia huomattiin. Palvelimen avain muutettiin kaksi päivää myöhemmin.
Toyota pahoittelee tapahtunutta ja ohjeistaa asiakkaitaan olemaan tarkkana mahdollisten tietojenkalasteluviestien varalta.
Tiedossa ei ole, että asiakastietoja olisi rikollisiin tarkoituksiin käytetty, eikä mahdollisella tietovarkaalla olisikaan paljoa käyttöä asiakastunnuksille. Sähköpostiosoitteita sen sijaan olisi mahdollista käyttää Toyota-aiheiseen tietojenkalastelukampanjaan.
Lue myös: Kalasteluviesti alkaa usein näillä sanoilla – tässä yritykset, joiden nimissä tehtaillaan eniten huijauksia juuri nyt
Katso alla olevalta videolta helpot vinkit parempaan tietoturvaan.
0:40