Casi 300.000 fueron las cuentas de correo y credenciales comprometidas y a las que ciberdelincuentes pueden haber accedido gracias la filtración de datos sufrida por la aplicación T-Connect de Toyota.
Según explican desde la empresa, se encontró el código fuente publicado en GitHub junto con una clave de acceso al servidor de datos, por lo que se podía acceder a direcciones de correo y números de gestión de los clientes. Aquellos usuarios que podrían verse afectados serían los que utilizan este servicio desde julio de 2017.
Desde Toyota procedieron a modificar el código fuente, cambiaron las claves de acceso al servidor de datos y se encuentran enviando notificaciones vía correo electrónico a quienes tengan posibilidades de haber sido alcanzados por la filtración de datos.
Al mismo tiempo, advirtieron que si bien no se ha identificado un uso no autorizado de la información, es probable que se envíen mails con contenido malicioso, como por ejemplo phishing, utilizando métodos de suplantación de identidad.
T-Connect es la aplicación desarrollada por la automotriz que permite conectar el vehículo con el teléfono celular y verificar varios tipos de datos. Otra funcionalidad destacada es la conexión con el centro de llamadas en caso de sufrir algún inconveniente con el vehículo. Desde Toyota indican: "La aplicación hace que su experiencia de conducción sea más segura y conveniente".
