Toyota Motor Corp обнаружила, что личные данные более 296 000 ее клиентов могут оказаться в руках злоумышленников. Как сообщает Reuters со ссылкой на заявление компании, пострадали водители, зарегистрированные в T-Connect, телематической экосистеме, которая информирует пользователя о статусе и местонахождении автомобиля. Имена, номера телефонов и даже платежные реквизиты оказались под угрозой.
Риску утечки подверглись данные со счетов частных клиентов, присоединившихся к «Т-Коннекту» с июля 2017 года. Toyota сообщает, что с тех пор 296 019 пользователей получили доступ к веб-сайту службы, используя свою электронную почту.
В заявлении говорится, что Toyota не может подтвердить, что какая-либо третья сторона получила доступ к пользовательским данным: на сервере T-Connect нет информации об этом. В то же время компания не может отрицать, что информация могла попасть в чужие руки.
Утечку «конфиденциальной» информации в Toyota отрицают. Также в компанию пока не поступало жалоб в связи с неправомерным использованием утекших адресов электронной почты — спамом, фишингом и другими нежелательными письмами.
Причиной, по которой Toyota усомнилась в безопасности пользовательских данных, стали действия подрядчика, разработавшего сайт T-Connect. Выяснилось, что он случайно загрузил часть исходного кода, содержащую данные с декабря 2017 года по 15 сентября 2022 года, с настройками общего доступа. Этим упущением могли воспользоваться злоумышленники.
В конце сентября стало известно, что Toyota решила расстаться с российским заводом, производившим кроссоверы RAV4 и седаны Camry. Площадка в Санкт-Петербурге, простаивающая с марта, закрывается, а ее сотрудников увольняют с 12 окладами. Чуть позже появилась информация о возможном переводе предприятия в соседний Казахстан. Утверждается, что местные автопроизводители уже обсуждают технические и финансовые вопросы переезда.
Тойота, о которой вы даже не слышали
