Компания Toyota Motor сообщила в пятницу о возможной утечке личной информации порядка 296 тыс. клиентов сервиса T-Connect. Речь идёт об адресах электронной почты пользователей. Утечка коснулась клиентов T-Connect, которые зарегистрировались в сервисе, используя адрес почтового ящика, с июля 2017 года.
T-Connect представляет собой телематическую экосистему для информирования владельцев автомобилей через смартфон о месторасположении и состоянии их транспортных средств.
Компания признала, что доступ третьих лиц на сервер, где хранится эта информация, «нельзя полностью исключить». Вместе с тем она настаивает на том, что утечки конфиденциальных личных данных, включая имена, номера телефонов или данные кредитной карты, быть не могло.
Как пояснила Toyota, возможная утечка могла произойти из-за того, что подрядчик, разработавший веб-сайт T-Connect, случайно загрузил на сторонний сервис часть исходного кода с ключом доступа к серверу компании. В связи с этим часть данных пользователей за период с декабря 2017 года по 15 сентября текущего года могла попасть к злоумышленникам.
Хотя пока неизвестно о каких-либо случаях неправомерного использования утекшей информации, компания предупредила, что пользователи могут столкнуться с рассылкой спама, фишингом или поступлением электронных писем от неизвестных адресатов.