Toyota acaba de revelar que seus clientes podem ter tido suas informações expostas após a exposição de uma chave de acesso no GitHub, site de hospedagem de projetos de desenvolvimento de software de código aberto. O incidente foi identificado pelo site bleepingcomputer, onde é dito que o aplicativo Toyota T-Connect, utilizado em carros da montadora de veículos japonesa, teve parte do código fonte exposto.

Você precisa ver

O Toyota T-Connect é um aplicativo utilizado pelos proprietários dos carros da Toyota para vincular seus celulares ao sistema de infoentretenimento do veículo e realizar chamadas telefônicas, ouvir música, utilizar GPS para navegação, entre outras funções. Parte de seu código fonte deste app acabou sendo publicado por engano no GitHub e nele continha uma chave de acesso que armazenava endereços de e-mail de clientes e números de gerenciamento.

Proprietários de veículos Toyota podem ter seus dados expostos; Entenda!

Toyota diz que proprietários de veículos da montadora podem ter tido seus dados expostos. Fonte: Toyota
Toyota diz que proprietários de veículos da montadora podem ter tido seus dados expostos. Fonte: Toyota

De acordo com um comunicado publicado no site japonês da Toyota, a publicação de parte do código fonte do app Toyota T-Connect, utilizado em veículos da marca, fez com que houvesse a possibilidade de acesso de terceiros a informações de 296.019 clientes entre dezembro de 2017 e setembro de 2022. Segundo o anúncio da empresa, o nome dos clientes, assim como seus dados de cartão de crédito e número de telefone não foram comprometidos, pois não foram armazenados no banco de dados que foi exposto. A companhia diz:

Como resultado de uma investigação de especialistas em segurança, embora não possamos confirmar o acesso de terceiros com base no histórico de acesso do servidor de dados onde o endereço de e-mail do cliente e o número de gerenciamento do cliente estão armazenados, ao mesmo tempo, não podemos negar completamente isso.

Devido ao incidente, a Toyota pede para que os proprietários dos veículos entre dezembro de 2017 e setembro de 2022 que utilizam o aplicativo T-Connect "fiquem atentos a golpes de phishing e evitem abrir anexos de e-mail de remetentes desconhecidos que afirmam ser da Toyota".