تويوتا تعتذر بعد تسريب ما يقرب من 300000 عنوان بريد إلكتروني للعملاء

أصدرت شركة تويوتا موتور، أكبر شركة لتصنيع السيارات في العالم، اعتذاراً يوم الجمعة بعد الكشف عن تسريب ما يقرب من 300000 عنوان بريد إلكتروني للعملاء وأرقام العملاء المخصصة "عن طريق الخطأ" من خلال مقاول من الباطن.

قالت الشركة اليابانية إن العملاء الذين سجلوا عناوين بريدهم الإلكتروني على تطبيق تويوتا كونكت (T-Connect) منذ يوليو 2017 تأثروا، وفقاً لبيان على موقعها على الإنترنت.

يربط التطبيق العملاء بسياراتهم من خلال الهواتف الذكية، وقالت تويوتا: "تم العثور على تسريب عناوين البريد الإلكتروني وأرقام إدارة العملاء لبعض العملاء الذين اشتركوا في" T-Connect ""، حيث تم العثور على 296019 حالة".

وقالت الشركة: "نحن نعتذر بصدق عن التسبب في إزعاج كبير وقلق لعملائنا"، وأكدت أن المعلومات الأخرى مثل الأسماء وأرقام الهواتف وتفاصيل بطاقة الائتمان لم تتأثر.

تسريب بريد إليكتروني للعملاء

وقع الحادث بعد أن قام المقاول الفرعي لتطوير موقع T-Connect - الذي لم تذكره تويوتا - بتحميل جزء من كود المصدر "عن طريق الخطأ" إلى حسابه على GitHub، وهي خدمة استضافة على الإنترنت مملوكة لشركة مايكروسوفت.

وقالت تويوتا إن حساب المقاول من الباطن قد تم نشره على الملأ، "في انتهاك لقواعد التعامل".

قالت تويوتا: "من ديسمبر 2017 إلى 15 سبتمبر 2022، تمكن طرف ثالث من الوصول إلى جزء من كود المصدر على GitHub، تم اكتشاف أن كود المصدر المنشور يحتوي على مفتاح وصول إلى خادم البيانات وباستخدامه، كان من الممكن الوصول إلى عنوان البريد الإلكتروني وأرقام إدارة العملاء المخزنة في خادم البيانات."

يمكن أن يكون تسريب البيانات مكلفاً، ولديه القدرة على التسبب في ضرر لا يمكن إصلاحه ويمكن أن يشوه الوضع المالي للشركة وسمعتها.

قالت شركة التكنولوجيا الأمريكية IBM في تقرير أصدرته في أغسطس / آب إن متوسط ​​تكلفة خرق البيانات وصل إلى مستوى قياسي بلغ 4.35 مليون دولار في عام 2022، وهو أعلى بنسبة 2.6% عن العام الماضي، وقد ارتفع هذا أيضاً بنحو 13% عن عام 2020.

تسريب بيانات العملاء

تنضم تويوتا إلى سلسلة من الشركات البارزة التي تعرضت بياناتها ومعلومات العملاء للخطر، بما في ذلك سامسونج إليكترونيك ولينكد إن وسيسكو وتويتر وفيسبوك.

قالت شركة صناعة السيارات إنها ستبدأ في إرسال إخطارات فردية واعتذارات للمستخدمين المتأثرين، وأنها أنشأت مركز اتصال مخصصاً للإجابة على الأسئلة والمخاوف.

وأضافت: "بالإضافة إلى ذلك، قمنا بإعداد نموذج خاص على موقعنا الإلكتروني يتيح لك التحقق مما إذا كان عنوان بريدك الإلكتروني يخضع لهذه الحملة".

قالت تويوتا أيضاً إن البيانات المسربة يمكن أن يستخدمها مجرمو الإنترنت - الذين يمكنهم استغلال الموقف عن طريق إرسال رسائل بريد إلكتروني غير مرغوب فيها أو رسائل بريد إلكتروني تصيدية إلى المستخدمين المتأثرين.

ومع ذلك، قالت الشركة إنها لم تؤكد أي استخدام غير مصرح به للبيانات، وقالت: "إذا تلقيت رسالة بريد إلكتروني مشبوهة مع مرسل أو موضوع غير معروف، فهناك خطر الإصابة بالفيروس أو الوصول غير المصرح به، لذا يرجى عدم فتح الملف المرفق وحذف البريد الإلكتروني نفسه على الفور".