Japon otomobil şirketi Toyota, yaklaşık 300 bin müşterinin kişisel verilerinin sızdırılmış olabileceğini açıkladı.

Toyota, web sitesinde yaptığı açıklamada, Temmuz 2017’den bu yana araçları bir ağ üzerinden birbirine bağlayan bir telematik hizmeti olan T-Connect’i kullanan 296 bin 19 kişinin e-posta adreslerinin ve müşteri kontrol numaralarının ifşa edildiğini söyledi.

Sızıntıya, T-Connect sitesinin kaynak kodunun bir kısmının bir web sitesi geliştirme yüklenicisi tarafından yanlışlıkla GitHub’a yüklenmesi ve Aralık 2017’den 15 Eylül 2022’ye kadar neredeyse beş yıl boyunca sitede kalmasının neden olduğu aktarıldı.

Keşif üzerine derhal kaynak kodunu özel yapmak için harekete geçtiğini ifade eden Toyota, “17 Eylül’de veri sunucusunun erişim anahtarının değiştirilmesi gibi önlemler aldık ve herhangi bir ikincil hasar teyit edilmedi” dedi.

Şirket, etkilenen müşterileri sızıntıdan kaynaklanabilecek olası kimlik avı e-postalarına karşı dikkatli olmaları konusunda uyardı. Göndereni tanımadıkları hiçbir e-postayı açmamalarını ve e-postada açıklanan URL adresine erişirken dikkatli olmalarını tavsiye etti.