Toyota Motor Corporation está advirtiendo que la información personal de los clientes puede haber sido expuesta después de que una clave de acceso estuviera disponible públicamente en GitHub durante casi cinco años.
Toyota T-Connect es la aplicación de conectividad oficial del fabricante de automóviles que permite a los propietarios de coches Toyota vincular su smartphone con el sistema de infoentretenimiento del vehículo para realizar llamadas telefónicas, música, navegación, integración de notificaciones, datos de conducción, estado del motor, consumo de combustible, etc.
Toyota descubrió recientemente que una parte del código fuente del sitio T-Connect se publicó por error en GitHub y contenía una clave de acceso al servidor de datos que almacenaba las direcciones de correo electrónico y los números de gestión de los clientes.
Esto hizo posible que un tercero no autorizado accediera a los datos de 296.019 clientes entre diciembre de 2017 y el 15 de septiembre de 2022, cuando se restringió el acceso al repositorio de GitHub.
El 17 de septiembre de 2022 se cambiaron las claves de la base de datos, purgando todo posible acceso de terceros no autorizados.
El anuncio explica que los nombres de los clientes, los datos de las tarjetas de crédito y los números de teléfono no se han visto comprometidos, ya que no estaban almacenados en la base de datos expuesta.
Toyota culpó a un subcontratista de desarrollo por el error, pero reconoció su responsabilidad por el mal manejo de los datos de los clientes y se disculpó por las molestias causadas.
El fabricante de automóviles japonés concluye que, aunque no hay indicios de apropiación indebida de datos, no puede descartar la posibilidad de que alguien haya accedido a ellos y los haya robado.