Toyota hat zugegeben, dass es versehentlich eine Datenbank mit rund 300.000 Kunden-E-Mails ungesichert online gelassen hat, was bedeutet, dass jemand möglicherweise Zugang zu privatem Wissen hat. Das Leck scheint die proprietäre Konnektivitäts-App von Toyota aufrechtzuerhalten, die es Fahrern ermöglicht, ihre Smartphones mit dem Auto zu verbinden und das System im Auto zu verwenden, um Anrufe aufrechtzuerhalten, Lieder zu hören, das Navigationssystem zu verwenden und vieles mehr identisch. Diese App namens T-Join hatte einen Bruchteil ihres Standort-Liefercodes auf GitHub gedruckt, es scheint irrtümlich, und dieses Fragment enthielt einen kumulierten Eintrag als Schlüssel zu den Fakten (öffnet im Tab „Zeitgenössisch“) Server, der Kunden-E-Mail-Adressen und Verwaltungsnummern gespeichert hat. Es wurden keine Kundennamen, Kreditkarteninformationen, Handynummern oder andere Informationen gespeichert, die für Identifikationsdiebstahl anfällig sind. Reif für Phishing
Eine E-Mail-Adresse reicht jedoch aus, um einen Phishing-Angriff zu starten. Ruhig, die Datenbank enthielt ungefähr 300.000 E-Mail-Adressen und wurde ab Dezember 2017 offen gelassen, außer Mitte September 2022, als Toyota es schließlich schaffte, den kumulierten Zugriff auf das Repository zu begrenzen. Zwei Tage später waren die Schlüssel geändert worden, was bedeutete, dass wer auch immer sie dazu gebracht hatte, Zugang zur Datenbank aufzubauen, nicht mehr in der Lage war, dies zu erreichen. Während Toyota die Schuld einem Entwicklungsunterauftragnehmer zuschrieb, es hat die Rechenschaftspflicht für die Mischa erkauft
Toyota,berichtet
