Toyota divulga violação de dados e informações pessoais dos clientes expostas

A Toyota Motor Corporation revela uma violação de dados que pode ter comprometido as informações pessoais de seus clientes depois que uma chave de acesso foi disponibilizada ao público no GitHub por mais de cinco anos.

A violação de dados na Toyota Kirloskar Motor, uma joint venture com a gigante indiana Kirloskar Group, foi relatada às autoridades indianas apropriadas, de acordo com a Toyota Índia.

“A Toyota Kirloskar Motor (TKM) foi notificada por um de seus prestadores de serviços sobre um incidente que pode ter exposto as informações pessoais de alguns dos clientes da TKM na internet”, afirmou a Toyota Kirloskar Motor (TKM) em um comunicado por e-mail.

Uma parte do código-fonte do site T-Connect publicado no GitHub

A montadora soube recentemente que parte do código-fonte de seu site T-Connect foi publicado involuntariamente no GitHub. O relatório afirmou que cerca de 296.000 registros de clientes podem ter sido comprometidos devido a esse problema.

A empresa desenvolveu o aplicativo T-Connect, que dá aos proprietários de carros acesso ao sistema de infoentretenimento de seus veículos e permite que eles fiquem de olho em quem tem acesso a ele.

Junto com o código, a chave de acesso ao servidor de dados que continha dados do cliente, como endereços de e-mail e números de gerenciamento, também foi incluída. Por um desenvolvedor subcontratado, o código-fonte foi exposto.

“Em dezembro de 2017, o subcontratado de desenvolvimento do site “T-Connect” enviou por engano parte do código-fonte para sua conta GitHub enquanto estava definido para ser público, violando as regras de manuseio”, de acordo com o aviso publicado pela empresa.

“Este incidente foi causado pelo manuseio inadequado do código-fonte pela empresa contratada para o desenvolvimento. Nós vamos prosseguir”.

Segundo os relatórios, entre dezembro de 2017 e 15 de setembro de 2022, um terceiro não autorizado pode ter tido acesso às informações dos consumidores da Toyota. 296.019 clientes foram afetados, o repositório GitHub foi bloqueado em setembro de 2022 e as chaves foram modificadas.

Embora não haja indícios de roubo de dados, a fabricante japonesa chega à conclusão de que é impossível descartar completamente a possibilidade de alguém ter acessado e roubado os dados.

“Como resultado de uma investigação de especialistas em segurança, embora não possamos confirmar o acesso de terceiros com base no histórico de acesso ao servidor de dados onde estão armazenados o endereço de e-mail do cliente e o número de gerenciamento do cliente; ao mesmo tempo, não podemos negá-lo completamente. Agora temos.” lê o aviso publicado pela empresa.

Notavelmente, a Empresa declarou que se desculpará e notificará cada consumidor afetado separadamente. A Toyota criou um formulário separado para que os usuários verifiquem se seus dados foram expostos em seu site.