Constructeur automobile Toyota a révélé que les informations personnelles de près de 300 000 clients pourraient avoir été exposées depuis juillet 2017.

Dans un communiqué, le constructeur automobile a indiqué que les adresses e-mail et les numéros de gestion des clients de certains clients abonnés à « Connexion en T » ont fuité.

Au total, 296 019 cas ont été divulgués.

« Nous nous excusons sincèrement d’avoir causé de gros désagréments et inquiétudes à nos clients », a déclaré la société.

En outre, les informations personnelles susceptibles d’être divulguées sont l’adresse e-mail et le numéro de gestion des clients, et « d’autres informations telles que le nom, le numéro de téléphone, la carte de crédit, etc. ne sont pas affectées », a-t-il ajouté.

De décembre 2017 au 15 septembre 2022, un tiers a pu accéder à une partie du code source de l’entreprise sur GitHub.

Lire aussi

« Il a été découvert que le code source publié contenait une clé d’accès au serveur de données, et en l’utilisant, il était possible d’accéder à l’adresse e-mail et au numéro de gestion client stockés dans le serveur de données », a déclaré Toyota.

Le code source a été rendu privé sur GitHub, et le 17 septembre, « nous avons changé la clé d’accès au serveur de données, etc., et aucun dommage secondaire n’a été confirmé ».

Toyota envoie désormais individuellement des excuses et une notification à l’adresse e-mail enregistrée de tout client dont l’adresse e-mail ou le numéro de gestion client peut avoir été divulgué.

Il a déclaré que l’incident avait été causé par la manipulation inappropriée du code source par la société sous-traitante du développement.

« Pour le moment, nous n’avons confirmé aucune utilisation non autorisée d’informations personnelles liées à cette affaire, mais il est possible que des spams tels que ‘usurpation d’identité‘ ou ‘les escroqueries par phishing‘ à l’aide d’adresses e-mail peuvent être envoyées », a déclaré Toyota.

FacebookTwitterLinkedin