出品 | OSC開源社區(ID:oschina2013)
全球最大的汽車制造商豐田近日承認,他們意外地將能夠訪問近 30 萬用戶資料的訪問密鑰公開在了 GitHub 上,并且長達 5 年時間,用戶的部分個人信息可能已經發生了泄漏。
豐田在發布的道歉聲明中表示,一個負責構建 T-Connect 的外包開發商于 2017 年 12 月將 T-Connect 網站的部分源代碼錯誤地發布在了 GitHub 上,其中還包含了存儲客戶電子郵件地址和管理號碼的數據服務器的訪問密鑰。
(資料圖)
這個問題直到今年 9 月份才被豐田注意到,也就是說在這近 5 年時間里,未經授權的第三方可以毫無障礙地訪問客戶信息。
發現問題后,豐田第一時間將該倉庫設為私有,并及時修改了數據庫的密鑰,目前已經解決了潛在的問題。
此次事件中涉及的數據庫僅存儲了用戶的電子郵件地址和客戶管理號碼,由于客戶姓名、信用卡數據和電話號碼等數據是存儲在另一個數據庫中的,因此這些數據并沒有泄漏。
雖然那些敏感信息沒有發生泄漏,但用戶也需要留意近期收到的電子郵件,不要隨意點擊未知發件人的郵件,以防黑客偽裝成豐田官方人員向用戶發送釣魚郵件。
豐田表示:
相關鏈接:https://global.toyota/jp/newsroom/corporate/38095972.html
END
開源不是目的,而是一種手段?
這里有最新開源資訊、軟件更新、技術干貨等內容
點這里 ↓↓↓ 記得 關注? 標星? 哦~
