Apparently, el origen de los datos es la aplicación Toyota T-Connect, una app para ofrecer enlace hacia el coche desde el Smartphone. Una parte del código fuente de la aplicación estaba publicada en un repositorio de GitHub. La aplicación sirve a los propietarios de los coches para enlazar sus teléfonos con el sistema de infoentretenimiento del vehículo o conocer el estado del coche.
Esto ha hecho posible que estén disponibles públicamente en Internet datos de práticamente 300.000 clientes de la compañía entre Diciembre de 2017 y Septiembre de 2022. En el comunicado, se explica que no se han comprometido datos bancarios de clientes, ya que éstos se encuentran alojados en otros sistemas distintos a los publicados en GitHub.
Toyota, for its part, responsabiliza a un subcontratista de los hechos y confirma que no se ha producido dicha filtración debido a una intrusión en los sistemas, sino que parece ser resultado de un mal tratamiento de la información.
Este tipo de incidentes pueden suponer grandes perjuicios para las compañías afectadas y serios problemas de reputación.
Fountain: Bleeping Computer