도요타(도요타 자동차)에서 데이터 유출이 발생했다. 도요타는 깃허브를 통해 엑세스 키가 공개됐고, 이로 인해 고객의 개인 정보가 유출됐을 수 있다고 경고했다.
이번 유출은 도요타의 한 하청 업체가 소스코드의 일부를 실수로 T-Connect 사이트에 올리면서 발생했다. T-Connect는 차량의 인포테인먼트 시스템을 제어하고 차량의 접근을 모니터링할 수 있게 하는 앱이다.
유출된 소스코드에는 이메일 주소 및 관리 번호와 같이 고객 정보를 저장한 데이터 서버에 대한 액세스 키가 포함돼 있었다.
또한 노출된 고객 정보에는 고객 이름, 신용 카드 정보, 전화 번호가 포함됐다. 다행이 노출된 데이터베이스에 저장되진 않아 정보가 손상되지는 않았다. 도요타는 데이터의 도용 가능성은 작지만 혹시 모를 데이터 유출이 발생할 수 있다고 말했다.
도요타는 고객이 자신의 데이터의 노출 여부를 확인할 수 있는 양식을 첨부한 게시글을 올리면서, 피해를 입은 고객들에게 일일이 사과문을 보낼 것이라고 전했다.
도요타 측은 공식 발표를 통해 “현재 이번 유출로 개인정보가 도용된 사실은 확인되지 않았다. 하지만 이메일 주소를 이용한 스푸핑, 피싱 사기 등 스팸 메일이 발송될 수 있다. 발신자나 제목을 알 수 없는 의심스러운 메일을 받으면 바이러스 감염이나 해킹의 위험이 있으니 첨부된 파일을 열지 말고 메일을 즉시 삭제해 달라. 또한 메일에 기재된 주소(URL) 접속 시 주의하길 바란다”라고 당부했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
