Em 7 de outubro, a Toyota descobriu que os endereços de e-mail e o número de clientes de 29.601 clientes podem ter sido comprometidos. Entretanto, outras informações pessoais sensíveis, como nomes, números de telefone e informações de cartão de crédito, não foram afetadas.
Segundo a Reuters, aqueles que podem ter sido afetados foram clientes que se inscreveram por e-mail após julho de 2017 para o serviço T-connect da Toyota, o serviço telemático da Toyota que permite que os proprietários se conectem a seus veículos via internet.
A investigação da Toyota descobriu que as informações do cliente estavam comprometidas porque o contratante que desenvolveu o site T-Connect carregou parte do código fonte para uma conta GitHub e acidentalmente definiu as permissões para "público" de dezembro de 2017 a 15 de setembro deste ano. GitHub é uma das maiores comunidades de código do mundo, comumente usada por desenvolvedores para armazenar, gerenciar e colaborar em projetos de software, e permite que os usuários descubram e baixem o código publicamente disponível de outras pessoas através de buscas. A Toyota disse que a operação de tornar público o código fonte violou os regulamentos de manuseio do fabricante de automóveis.
Os especialistas em segurança não puderam confirmar a partir do histórico de acesso do servidor de dados se um terceiro tinha acessado as informações do cliente, mas não puderam excluí-lo completamente. Atualmente, a Toyota não recebeu nenhuma denúncia de uso indevido de informações de clientes. No entanto, a Toyota está avisando aos usuários que eles podem ser molestados por spam ou e-mails fraudulentos.
De acordo com o iTechPost, a Toyota enviou um e-mail de desculpas aos usuários afetados em relação à violação. A Toyota criou um formulário web onde os usuários podem verificar se seus e-mails estão entre aqueles que foram vazados. Também criou um call center dedicado para responder às perguntas dos clientes sobre a violação de dados.
