近日，知名汽车制造商丰田汽车公司（TOYOTA）发布了一则通知：丰田部分T-Connect源代码泄露，并由此导致了296019位客户的信息泄露。

T-Connect是丰田汽车提供远程车载信息通信服务的官方应用程序，通过该程序，丰田车主能够将他们的智能手机与车辆的信息娱乐系统连接起来，如电话、音乐、导航、发动机状态、油耗等。

据通知，2022年9月15日，丰田确认T-Connect 用户站点的某些源代码（描述计算机处理的文本）在 GitHub上发布。自2017年12月至2022年9月15日，第三方能够访问GitHub上的这些源代码。而公开的源代码包含对数据服务器的访问密钥，这些密钥用于访问存储在数据服务器上的电子邮件地址和客户管理编号。

关于泄露的原因，丰田将之归结于T-Connect的开发外包公司违反处理规则，于2017 年12月错误地将部分源代码上传到GitHub，并且直到2022年9月15日才发觉。

本次事件中可能泄露的个人信息是丰田用户的电子邮件地址和客户管理号码，受影响的客户为自2017年7月起在T-Connect用户网站上注册其电子邮件地址的客户。此外，丰田澄清用户的姓名、电话号码、信用卡及其他信息不会泄露，也不会对T-Connect服务本身产生任何影响。

经过安全专家调查，丰田无法根据存储客户电子邮件地址和客户管理号码的数据服务器的访问历史记录来确认存在第三方的访问。虽然没有数据被盗用的迹象，却也无法排除有人访问及窃取数据的可能性。

在最后，丰田提醒受影响的T-Connect用户将有可能会面临欺诈活动，如电子邮件钓鱼等。丰田建议客户对潜在的骗局保持警惕，不要打开陌生电子邮件的附件，也不要点击其中的不明链接。

编辑：左右里

资讯来源：TOYOTA

转载请注明出处和本文链接

每日涨知识

HTTP请求走私

一种干扰网站处理HTTP请求序列方式的技术，使攻击者可以绕过安全控制，未经授权访问敏感数据并直接危害其他应用程序用户。

﹀

﹀

﹀