Toyota ha anunciado tras pedir disculpas por las redes sociales que 296,019 cuentas de correo electrónico y varias credenciales de clientes podrían haber sido expuestas tras un ciberataque.
Entrando en detalles, se ha especificado que los clientes que usaran T-Connect, un servicio telématico usado en los vehiculos para conectarlos a la red, han sido víctimas ya que el sistema se ha visto vulnerado por los atacantes.
Según la investigación realizada los clientes afectados en principio son aquellos que llevan utilizando el servicio desde Julio de 2017, un tercero pudo acceder a parte del código fuente de la compañía en GitHub, de momento Toyota no reveló el nombre del actor.
«Se descubrió que el código fuente publicado contenía una clave de acceso al servidor de datos y, utilizándola, era posible acceder a la dirección de correo electrónico y al número de gestión del cliente, los cuales se almacenan en el servidor de datos».
Afirmación de Toyota
Tras estos acontecimientos, los administradores del sitio web modificaron el código fuente, haciéndolo privado en GitHub. Toyota cambió el 17 de septiembre la clave de acceso al servidor de datos, etc., y de momento no se ha confirmado ningún daño secundario.
La compañia está enviando una notificación a la dirección de correo electrónico registrada de cualquier cliente cuya dirección de correo electrónico o número de gestión de clientes pueda haberse filtrado.
Respecto a la explicación del suceso por parte de la empresa Toyota ha comunicado que el incidente cibernético fue causado por el manejo inapropiado del código fuente por parte de la empresa contratista de desarrollo.
Para finalizar desde Toyota adivirtieron de lo siguiente:
«En este momento, no se ha confirmado ningún uso no autorizado de información personal relacionada con este asunto, pero es posible que se envíen correos electrónicos no deseados, cómo suplantación de identidad o phishing, utilizando direcciones de correo electrónico»
Más información:
Deja una respuesta