Los usuarios de la aplicación para teléfonos inteligentes de Toyota (T-Connect) podrían haber visto filtrada su información personal, según informó la empresa el viernes en un comunicado.
Alrededor de 296.000 datos de clientes del servicio T-Connect de Toyota, que conecta a los usuarios con sus coches, podrían haberse filtrado, informa Reuters. Toyota emitió un comunicado en el que advertía a sus clientes de que podían correr el riesgo de recibir spam, estafas de phishing o mensajes de correo electrónico no solicitados a sus direcciones de correo electrónico.
Toyota T-Connect es la aplicación de conectividad oficial del fabricante de automóviles que permite a los propietarios de coches Toyota vincular su smartphone con el sistema de infoentretenimiento del vehículo para realizar llamadas telefónicas, música, navegación, integración de notificaciones, datos de conducción, estado del motor, consumo de combustible, etc.
Toyota descubrió recientemente que una parte del código fuente de T-Connect se publicó por error en GitHub y contenía una clave de acceso al servidor de datos que almacenaba las direcciones de correo electrónico y los números de gestión de los clientes.
Esto hizo posible que un tercero no autorizado accediera a los datos de 296.019 clientes entre diciembre de 2017 y el 15 de septiembre de 2022, cuando el acceso al repositorio de GitHub estaba restringido.
El 17 de septiembre de 2022 se cambiaron las claves de la base de datos, purgando todo posible acceso de terceros no autorizados.
El anuncio explica que los nombres de los clientes, los datos de las tarjetas de crédito y los números de teléfono no se han visto comprometidos, ya que no estaban almacenados en la base de datos expuesta.
“Como resultado de una investigación llevada a cabo por expertos en seguridad, aunque no podemos confirmar el acceso por parte de un tercero basándonos en el historial de acceso al servidor de datos donde se almacenan la dirección de correo electrónico y el número de gestión del cliente, al mismo tiempo, no podemos negarlo por completo”, – explica el comunicado de la compañía.
