因开发人员误公开源代码,丰田或泄露近30万客户信息
每天两块钱,实时获取全球数据合规风险预警
限期优惠中!
👇
10月7日,丰田汽车发现,296019名客户的电子邮件地址和客户编号可能已被泄露。不过,其他敏感个人信息如姓名、电话号码和信用卡信息等均未受到影响。
据路透社报道,可能受影响的是2017年7月之后用电子邮件注册丰田T-connect服务的客户。T-connect是丰田的远程车载信息通信服务,车主可通过网络连接车辆。
丰田调查发现,客户信息之所以被泄露,是因为开发T-Connect网站的承包商将部分源代码上传到GitHub账号上,并不小心将权限设置成“公开”,时间是2017年12月至今年9月15日。GitHub网站是全球最大的代码社区之一,开发人员通常用来存储、管理和协作软件项目,用户可以通过搜索发现并下载别人公开的代码。丰田表示,公开源代码的操作违反了汽车制造商的处理规定。
安全专家无法从数据服务器的访问历史中确认是否有第三方曾访问客户信息,但也不能完全排除。目前,丰田还没有收到任何客户信息被滥用的报告。尽管如此,丰田仍然警告用户,他们可能会遭到垃圾邮件或诈骗邮件的骚扰。
据科技媒体iTechPost报道,就此次泄露事件,丰田已经向受影响用户发送了道歉的电子邮件。丰田建立了一个网站表单,用户可以在此查看自己的电子邮件是否属于被泄露的邮件之一。它还设立了专门的呼叫中心,来回答客户关于数据泄露的问题。
DPOHUB年度会员,扫码加入!
权益1:一年内畅听DPOHUB数据合规研究院全站几乎所有的录播课、直播课(除了超级会员专享的DPOHUB线上线下沙龙以及CDPO认证专用培训课程),权益期内新增的在线课程同样免费听。
权益2:一年的鹅圈子“数据合规俱乐部”,第一时间获取或下载全球最前沿数据法资讯、案例、报告、论文、指南以及全球数据合规头条、中国数据合规周刊。
微信扫码关注该文公众号作者