บริษัทผลิตรถยนต์ถูกละเมิดข้อมูล อาจกระทบต่อข้อมูลลูกค้ากว่า 296,000 ราย

บริษัทผลิตรถยนต์สัญชาติญี่ปุ่นที่ทำการตลาดในประเทศอินเดีย ออกมาเปิดเผยว่าพบข้อมูลรั่วไหลและถูกเผยแพร่สู่สาธารณะบน GitHub มานานกว่า 5 ปี ซึ่งเหตุการณ์ดังกล่าวอาจส่งผลกระทบกับข้อมูลของลูกค้ากว่า 296,000 ราย 

โดยตัวแทนบริษัทผู้ผลิตฯ กล่าวเพิ่มเติมว่า ได้รับแจ้งจาก T-Connect ถึงเหตุการณ์ที่อาจมีการเปิดเผยข้อมูลส่วนบุคคลของลูกค้าบางรายบนอินเทอร์เน็ต และยังมีซอร์สโค้ดบางส่วนถูกโพสต์บน GitHub โดยไม่ได้ตั้งใจอีกด้วย

ทั้งนี้ T-Connect คือ แอปพลิเคชันเกี่ยวกับระบบเชื่อมต่อรถยนต์ด้วยเครือข่ายโทรศัพท์มือถือที่ให้บริการในรูปแบบต่าง ๆ เช่น ค้นหาตำแหน่งรถ ติดตามรถหาย แจ้งเตือนการบำรุงรักษา ฯลฯ ได้ชี้แจงเพิ่มเติมว่า ในช่วงเดือนธันวาคม 2017  ที่ผ่านมาอยู่ในช่วงการพัฒนาแอปพลิเคชัน T-Connect และได้อัปโหลดซอร์สโค้ดบางส่วนไปยังบัญชี GitHub โดยไม่ได้ตั้งใจในขณะที่ตั้งค่าเป็นสาธารณะ ซึ่งถือว่าเป็นการละเมิดกฎการจัดการ โดยเหตุการณ์นี้เกิดจากการจัดการซอร์สโค้ดที่ไม่เหมาะสม 

อย่างไรก็ตามบริษัทผู้ผลิตรถยนต์ ได้ขออภัยและจะแจ้งให้ลูกค้าที่ได้รับผลกระทบแต่ละรายทราบเป็นรายส่วนบุคคล พร้อมทั้งได้จัดทำแบบฟอร์มแยกต่างหากสำหรับลูกค้าเพื่อตรวจสอบว่าข้อมูลถูกเปิดเผยบนเว็บไซต์หรือไม่  

ที่มา: gbhackers