A Toyota admitiu que colocou 296.019 endereços de e-mail e números de gerenciamento de clientes de pessoas que se inscreveram em seu site de assistência T-Connect em risco de roubo on-line ao estragar sua segurança.
A montadora japonesa newsroom carrega um pedido de desculpas pela confusão de privacidade, no qual explica que um desenvolvedor terceirizado encarregado de construir o T-Connect carregou o código-fonte do site para um repositório público do GitHub em dezembro de 2017.
Ninguém notou que até 15 de setembro de 2022.
Depois que a Toyota analisou esse código-fonte, a gigante da manufatura percebeu que esse repositório de código voltado para o público continha uma chave de acesso a um servidor que armazenava dados de clientes. Esse servidor foi, portanto, também aberto ao mundo.
