Cyberthreat.id – Toyota Motor Corporation memperingatkan bahwa informasi pribadi pelanggan mungkin telah terungkap setelah kunci akses tersedia untuk umum di GitHub selama hampir lima tahun.

Toyota T-Connect adalah aplikasi konektivitas resmi pembuat mobil yang memungkinkan pemilik mobil Toyota untuk menghubungkan smartphone mereka dengan sistem infotainment kendaraan untuk panggilan telepon, musik, navigasi, integrasi notifikasi, data mengemudi, status mesin, konsumsi bahan bakar, dan banyak lagi.

Dilansir Bleeping Computer, Toyota baru-baru ini menemukan bahwa sebagian dari kode sumber situs T-Connect salah dipublikasikan di GitHub dan berisi kunci akses ke server data yang menyimpan alamat email pelanggan dan nomor manajemen.

Hal tersebut memungkinkan pihak ketiga yang tidak berwenang untuk mengakses detail 296.019 pelanggan antara Desember 2017 dan 15 September 2022, ketika akses ke repository GitHub dibatasi.

Lebih lanjut, pada 17 September 2022, kunci basis data diubah, menghapus semua akses potensial dari pihak ketiga yang tidak berwenang.

Pengumuman tersebut menjelaskan bahwa nama pelanggan, data kartu kredit, dan nomor telepon tidak dikompromikan karena tidak disimpan dalam database yang terbuka.

Toyota pun menyalahkan subkontraktor pengembangan atas kesalahan tersebut tetapi mengakui tanggung jawabnya atas kesalahan penanganan data pelanggan dan meminta maaf atas ketidaknyamanan yang ditimbulkan.

Pembuat mobil Jepang tersebut menyimpulkan bahwa meskipun tidak ada tanda-tanda penyalahgunaan data, tidak menutup kemungkinan seseorang telah mengakses dan mencuri data tersebut.

"Sebagai hasil penyelidikan oleh pakar keamanan, meskipun kami tidak dapat mengonfirmasi akses oleh pihak ketiga berdasarkan riwayat akses server data tempat alamat email pelanggan dan nomor manajemen pelanggan disimpan, pada saat yang sama, kami tidak dapat sepenuhnya menyangkal. itu," tulis keterangan resmi Toyota.

Untuk itu, seluruh pengguna T-Connect yang mendaftar antara Juli 2017 hingga September 2022 diimbau untuk waspada terhadap penipuan phishing dan menghindari membuka lampiran email dari pengirim tidak dikenal yang mengaku dari Toyota.