ข้อมูลหลุด แอปโตโยต้า T-Connect เตือนอย่าเปิดไฟล์แนบในอีเมล

T-Connect
หากใครใช้งานรถยนต์ Toyota รุ่นใหม่ อาจมีโอกาสได้ทดลองใช้งานแอป Toyota T-Connect ที่ช่วยให้เจ้าของรถยนต์สามารถเชื่อมต่อสมาร์ทโฟนของตัวเองกับระบบการบันเทิงของรถได้ ทั้งการโทร การฟังเพลง การนำทาง การการแจ้งเตือน ข้อมูลการขับขี่ สถานะเครื่องยนต์ การสิ้นเปลืองน้ำมันเชื้อเพลิง และอื่น ๆ
.
แต่ Toyota ค้นพบเมื่อเร็ว ๆ นี้ว่า ซอร์สโค้ดของแอป T-Connect ถูกเผยแพร่บน GitHub มาเป็นเวลา 5 ปี และในนั้นยังมีคีย์ที่ใช้เข้าถึงเซิร์ฟเวอร์ที่ใช้จัดเก็บข้อมูลอีเมลและข้อมูลอื่น ๆ ของลูกค้า สิ่งนี้ทำให้บุคคลที่สามที่ไม่ได้รับอนุญาต สามารถเข้าถึงรายละเอียดของลูกค้ากว่า 296,019 ตั้งแต่เดือนธันวาคม 2017 ถึง 15 กันยายน 2022 ซึ่งเป็นวันที่มีการตรวจพบโค้ดและมีการสั่งระงับการเข้าถึงซอร์สโค้ดดังกล่าวแล้ว
.
ทั้งนี้ข้อมูลสำคัญอย่าง ข้อมูลบัตรเครดิต และหมายเลขโทรศัพท์ไม่นั้นไม่ถูกบุกรุกนะ เนื่องจากไม่ได้จัดเก็บไว้ในฐานข้อมูลเดียวกัน
.
Toyota ได้ตำหนิผู้รับเหมาที่รับผิดชอบในการทำแอปดังกล่าว พร้อมทั้งแสดงความรับผิดชอบในการจัดการข้อมูลลูกค้าที่ผิดพลาดและขออภัยในความไม่สะดวกที่เกิดขึ้น ซึ่ง Toyota ได้ส่งอีเมลคำขอโทษไปยังอีเมลทั้งหมดแล้ว
.
แน่นอนแล้วว่า ข้อมูลที่หลุดไป คือข้อมูลอีเมลครับ ดังนั้น ผู้ใช้ T-Connect ทุกคนที่ลงทะเบียนใช้งานระหว่างเดือนกรกฎาคม 2017 ถึงกันยายน 2022 ควรระมัดระวังการหลอกลวงแบบฟิชชิ่งและหลีกเลี่ยงการเปิดไฟล์แนบอีเมลจากผู้ส่งที่ไม่รู้จัก ที่อาจอ้างว่ามาจากโตโยต้าครับ โดยสิ่งที่ Toyota ส่งเมลน่าจะเป็นแค่คำกล่าวขอโทษ ลูกค้าไม่จำเป็นต้องกดลิงค์หรือให้ข้อมูลใด ๆ กลับไป
.
ทั้งนี้ จากคำประกาศของ Toyota ไม่ได้บอกนะครับว่าเป็นการหลุดในประเทศไหน ซึ่งคำประกาศที่ออกมานั้นเป็นภาษาญี่ปุ่นเท่านั้น.. แต่ยังไง ก็ระวังกันไว้สักนิดก็ยังดีครับ
.
ที่มาข้อมูล