도요타가 5년 가까이 약 30만명의 고객 정보가 유출됐을 수 있다며 사과했다.
도요타는 지난 7일 자사 뉴스룸에 해당 사실과 관련해 사과문을 올렸다.
정보 유출 대상 고객은 2017년 7월 이후 네트워크를 통해 차량을 연결하는 텔레매틱스 서비스인 'T-커넥트' 사이트에 메일 주소를 등록한 사용자다.
도요타는 유출된 개인정보는 메일 주소와 고객관리번호이며, 이름과 전화번호, 신용카드 등의 정보는 유출 가능성이 없다고 밝혔다.
'T-커넥트'서비스 자체도 영향은 없다고 밝혔다.
도요타는 지난 9월 'T-커넥트' 사용자 사이트의 소스코드 일부가 깃허브에 공개되고 있는 것을 확인했다. 도요타에 따르면 해당 실수는 2017년 'T-커넥트' 웹사이트 개발 위탁처 기업이 소스 코드 일부를 실수로 공개 설정해 놓은 채, 올해 9월까지 방치된 채로 있었다고 설명했다.
도요타는 이를 발견한 날 즉시 해당 소스 코드를 비공개하고, 데이터 서버의 액세스 변경 등을 실시해 2차 피해는 확인되지 않았다고 밝혔다.
관련기사
- '논문심사 사례비 지급 위장' 북한發 해킹 공격 등장2022.10.12
- 삼성전자 또 해킹 당해...美 고객정보 유출2022.09.05
- 아시아나항공, 개인정보 198건 유출...이름·생일 포함2021.10.14
- 우버 "지난 주 해킹 사건 배후에 랩서스 있어"2022.09.20
유출된 개인정보의 부정 활용은 아직 확인되지 않았다.
도요타는 메일 주소를 악용한 스푸핑이나 피싱사기를 주의하고, 스팸메일 등이 송신될 수 있다며 알 수 없는 발신자의 이메일 첨부 파일을 열지 말라고 당부했다.
