Сервис T-Connect позволяет владельцам управлять своими автомобилями со смартфонов. Оказалось, что пять лет назад компания случайно опубликовала часть кода этого приложения, которая дает доступ к личным данным клиентов.
Toyota Motor Corporation предупредила пользователей о возможной утечке их личной информации. Дело в том, что около пяти лет на GitHub компании случайно опубликовали «секретную» часть исходного кода. С ее помощью можно добраться до данных из официального приложения T-Connect. Этот сервис позволяет владельцам управлять своим автомобилем со смартфона.
По заявлению компании, в зоне риска — только электронные почты и имена менеджеров 296 019 клиентов. Потенциальная утечка не могла затронуть имена пользователей, данные их кредитных карт и номера телефонов.
Toyota обвинила в ошибке субподрядчика по разработке и принесла извинения, а также посоветовала пользователям быть внимательнее.
«В результате расследования экспертов по безопасности мы не можем подтвердить доступ третьей стороны на основании истории доступа к серверу данных, где хранятся адреса электронной почты и номера менеджеров, но в то же время мы не можем полностью отрицать это», — поясняется в уведомлении.