0
0
Descobriu-se que uma API de produção na ferramenta de gerenciamento de relacionamento com o cliente (CRM) C360 da Toyota, carregada com as informações pessoais de um número desconhecido de clientes da montadora no México, expôs uma grande quantidade de dados confidenciais.
Uma divulgação do caçador de ameaças Eaton Zveare descreve como foi possível acessar os nomes, endereços, números de telefone, e-mails e números de identificação fiscal dos clientes da Toyota, bem como a propriedade do veículo e o histórico de serviços armazenados no C360 CRM.
Depois de relatar o problema à Toyota, Zveare disse que os sites foram colocados offline e as APIs foram protegidas de modo que agora exigem um token de autenticação.
“Gostaria de enfatizar que não sei quantos clientes estão neste CRM”, escreveu Zveare . “Não havia uma lista de usuários – só era possível pesquisar clientes por nome, ID, número de telefone ou endereço de e-mail.”
FONTE: DARK READING