Toyota reconoce que los datos de casi 300.000 clientes de T-Connect han sido filtrados

El intervalo de tiempo en el que la información estuvo expuesta se prolongó durante 5 años, con el código accesible mediante GitHub.

Alberto Payo

Periodista

Guardar

Toyota
Toyota

No puede decirse que a los fabricantes de automóviles las cosas en términos de ciberseguridad les vayan últimamente sobre ruedas. 

Recientemente un grupo de ransomware se jactó de haber pirateado a Ferrari. Además, en marzo se descubrió una vulnerabilidad en algunos modelos de Honda que permitía arrancar los coches de manera remota. Además, en el mismo mes el proveedor de piezas de automoción Denso experimentó otro ataque de ransomware perpetrado por Pandora Group.

Ahora el turno le toca a Toyota. La compañía japonesa ha reconocido que 296.000 datos de clientes de su servicio T-Connect se habrían filtrado. Los clientes afectados serían usuarios que se registraron en la web de dicho servicio usando sus direcciones de e-mail desde julio de 2017.

Aunque la firma nipona no ha podido confirmar que por el momento se hayan dado casos de uso indebido de la información, sí ha advertido a sus clientes que pueden recibir spam, estafas de phising y mensajes de correo no solicitados en sus direcciones de email. 

Un lustro a disposición de cualquiera

El origen de esta brecha se seguridad se debería a que un tercero que desarrolló su página cargó accidentalmente partes del código fuente con configuraciones públicas. Así, la información quedó expuesta desde diciembre de 2017 hasta el 15 de septiembre de este año

Desde diciembre de 2017 hasta el 15 de septiembre de 2022, un tercero pudo acceder a parte del código fuente en GitHub”, ha comentado el fabricante de automóviles. "Se descubrió que el código fuente publicado contenía una clave de acceso al servidor de datos y, al usarla, era posible acceder a la dirección de correo electrónico y los números de administración de clientes almacenados en el servidor de datos”, añade. 

La japonesa también se ha disculpado "sinceramente por causar grandes inconvenientes y preocupaciones a nuestros clientes". 

Toyota no está teniendo un buen año en cuestión de ciberseguridad. En marzo un problema de ciberseguridad de un proveedor le llevó a paralizar la fabricación de automóviles en todas sus factorías niponas (14 en total). La medida afectó a sus 28 líneas de producción, impactando también en sus subsidiarias Hino Motors y Daihatsu.