Een op GitHub gepubliceerde toegangscode leidde mogelijk tot een datalek van 300.000 Toyota-klanten.

Toyota waarschuwt dat de gegevens van bijna 300.000 klanten mogelijk zijn gestolen, aldus SiliconANGLE. Het incident is het derde datalek waar Toyota sinds het begin van 2022 mee worstelt. Het probleem kwam aan het licht nadat bleek dat een toegangscode tot de Toyota T-Connect connectiviteitsapp in de afgelopen vijf jaar openbaar beschikbaar is geweest op GitHub.

Ongeveer 296.019 klantrecords werden blootgesteld, aldus Toyota. Alle klanten die zich sinds juli 2017 bij de app hebben geregistreerd zijn mogelijke slachtoffers. Toyota merkte op dat het onderzoek naar het incident tot nog toe niet heeft uitgewezen of een derde partij de toegangscode heeft misbruikt. Desalniettemin benadrukt de organisatie dat er mogelijk persoonsgegevens zijn gestolen.

Het incident heeft betrekking op e-mailadressen en klantmanagementnummers. Data als namen, telefoonnummers en creditcardgegevens werden niet blootgesteld. Het mogelijke datalek werd voor het eerst ontdekt op 15 september. De toegangscode werd in december 2017 op GitHub gepubliceerd en bleef beschikbaar tot de ontdekking. Toyota beperkte de toegang op dezelfde dag als de ontdekking. De toegangscode werd twee dagen later gewijzigd.

Toyota waarschuwt voor phishing en spoofing

Hoewel het incident alleen e-mailadressen en klantnummers blootlegde, waarschuwt Toyota dat dergelijke gegevens gebruikt kunnen worden voor phishing en spoofing. Het bedrijf roept klanten op om op hun hoede te zijn voor e-mails met een onbekende afzender of onderwerp.

“Dit is een typisch scenario voor wachtwoorddiefstal”, vertelde Roger Grimes namens securitybedrijf KnowBe4 tegen SiliconANGLE. “Er wordt geschat dat honderdduizenden blootgestelde wachtwoorden op GitHub staan te wachten op iemand die toegang heeft tot de broncode. Het komt voor dat wachtwoorden die op GitHub worden gepubliceerd in minder dan 30 minuten worden benaderd en misbruikt. Het is een groot probleem.”