Toyota présente des excuses après la fuite de près de 300 000 adresses e-mail de clients

Toyota

Toyota Motor, le plus grand constructeur automobile au monde, a présenté des excuses vendredi après avoir révélé que près de 300 000 adresses e-mail de clients et numéros de clients attribués avaient été divulgués « par erreur » par l’intermédiaire d’un sous-traitant.

La société japonaise a déclaré que les clients qui avaient enregistré leurs adresses e-mail sur l’application Toyota Connect (T-Connect) depuis juillet 2017 étaient concernés, selon un communiqué publié sur son site Web.

L’application connecte les clients à leurs véhicules via des smartphones.

« Les adresses e-mail et les numéros de gestion des clients de certains clients abonnés à » T-Connect « ont été divulgués », a déclaré Toyota, avec 296 019 cas trouvés.

« Nous nous excusons sincèrement d’avoir causé de gros désagréments et inquiétudes à nos clients. »

Le constructeur automobile a souligné que d’autres informations telles que les noms, les numéros de téléphone et les détails de la carte de crédit n’étaient pas affectées.

L’incident s’est produit après que le sous-traitant de développement du site Web T-Connect – que Toyota n’a pas nommé – a téléchargé « par erreur » une partie du code source sur son compte sur GitHub, un service d’hébergement Internet appartenant à Microsoft.

Le compte du sous-traitant a été rendu public, « en violation des règles de traitement », a déclaré Toyota.

« De décembre 2017 au 15 septembre 2022, un tiers a pu accéder à une partie du code source sur GitHub », a déclaré Toyota.

« Il a été découvert que le code source publié contenait une clé d’accès au serveur de données et en l’utilisant, il était possible d’accéder à l’adresse e-mail et aux numéros de gestion des clients stockés dans le serveur de données. »

Les fuites de données peuvent être coûteuses, avoir le potentiel de causer des dommages irréparables et pourraient ternir le statut financier et la réputation d’une entreprise.

Le coût moyen d’une violation de données a atteint un niveau record de 4,35 millions de dollars en 2022, soit 2,6% de plus que l’année dernière, a déclaré la société technologique américaine IBM dans un rapport d’août. Il s’agit également d’une augmentation d’environ 13 % par rapport à 2020.

Toyota rejoint une série d’entreprises de premier plan dont les données et les informations sur les clients ont été compromises, notamment Samsung Electronics , LinkedIn, Cisco, Twitter et Facebook .

Le constructeur automobile a déclaré qu’il commencerait à envoyer des notifications et des excuses individuelles aux utilisateurs concernés, et qu’il avait mis en place un centre d’appels dédié pour répondre aux questions et aux préoccupations.

« De plus, nous avons préparé un formulaire spécial sur notre site Web qui vous permet de vérifier si votre adresse e-mail fait l’objet de cette campagne », a-t-il déclaré.

Toyota a également déclaré que les données divulguées pourraient être utilisées par des cybercriminels, qui pourraient exploiter la situation en envoyant des spams ou des e-mails de phishing aux utilisateurs concernés.

Cependant, la société a déclaré qu’elle n’avait confirmé aucune utilisation non autorisée des données.

« Si vous recevez un e-mail suspect avec un expéditeur ou un sujet inconnu, il existe un risque d’infection par un virus ou d’accès non autorisé, veuillez donc ne pas ouvrir le fichier joint et supprimer immédiatement l’e-mail lui-même », a-t-il déclaré.