Al parecer, el origen de los datos es la aplicación Toyota T-Connect, una app para ofrecer enlace hacia el coche desde el Smartphone. Una parte del código fuente de la aplicación estaba publicada en un repositorio de GitHub. La aplicación sirve a los propietarios de los coches para enlazar sus teléfonos con el sistema de infoentretenimiento del vehículo o conocer el estado del coche.

Esto ha hecho posible que estén disponibles públicamente en Internet datos de práticamente 300.000 clientes de la compañía entre Diciembre de 2017 y Septiembre de 2022. En el comunicado, se explica que no se han comprometido datos bancarios de clientes, ya que éstos se encuentran alojados en otros sistemas distintos a los publicados en GitHub.

Toyota, por su parte, responsabiliza a un subcontratista de los hechos y confirma que no se ha producido dicha filtración debido a una intrusión en los sistemas, sino que parece ser resultado de un mal tratamiento de la información.

Este tipo de incidentes pueden suponer grandes perjuicios para las compañías afectadas y serios problemas de reputación.

Fuente: Bleeping Computer


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »