內容:
日本豐田汽車(Toyota Motor)上周披露,該公司的承包商在把部分T-Connect服務程式碼上傳至GitHub的公開儲存庫時,不慎於程式碼中夾帶了存取金鑰,使得第三方得以存取該資料庫伺服器,造成296,019名車主的資料外洩,但外洩的只有這些車主的電子郵件與獨特的T-Connect管理號碼,至於姓名、電話或信用卡等資訊都未受到影響。
建議:
- 建立原始碼安全管控機制,包含原始碼之存取控制、存放位置之安全保護等
- 原始碼版控機制必須多注意,上傳前應有審核機制。
資料來源:
內容:
日本豐田汽車(Toyota Motor)上周披露,該公司的承包商在把部分T-Connect服務程式碼上傳至GitHub的公開儲存庫時,不慎於程式碼中夾帶了存取金鑰,使得第三方得以存取該資料庫伺服器,造成296,019名車主的資料外洩,但外洩的只有這些車主的電子郵件與獨特的T-Connect管理號碼,至於姓名、電話或信用卡等資訊都未受到影響。
建議:
資料來源: