豐田汽車不慎把T-Connect服務金鑰公開在GitHub上,外洩近3萬車主資料。

內容:

日本豐田汽車(Toyota Motor)上周披露,該公司的承包商在把部分T-Connect服務程式碼上傳至GitHub的公開儲存庫時,不慎於程式碼中夾帶了存取金鑰,使得第三方得以存取該資料庫伺服器,造成296,019名車主的資料外洩,但外洩的只有這些車主的電子郵件與獨特的T-Connect管理號碼,至於姓名、電話或信用卡等資訊都未受到影響。

建議:

  1. 建立原始碼安全管控機制,包含原始碼之存取控制、存放位置之安全保護等
  2. 原始碼版控機制必須多注意,上傳前應有審核機制。

資料來源:

https://www.ithome.com.tw/news/153565