源码误发行在GitHub上5年之久，丰田近30万用户数据已泄露？

合拍 | OSC开源社区（ID：oschina2013)

全球最大的摩托车制造厂商本田近日承认，他们不幸地将能够采访近 30 万公共服务器详细资料的采访密钥公开在了 GitHub 上，并且长远超 5 年短时间，公共服务器的部分账户也许早已发生了出现异常。

本田在发布新闻的歉意新闻稿里面回应，一个负责构建 T-Connect 的外包开发商于 2017 年 12 同月将 T-Connect 的网站的部分API错误地发布新闻在了 GitHub 上，其里面还包含了读取消费者联系人地址和管理者号码的原始数据公共服务器的采访密钥。

这个问题直到今年 9 同月份才被本田注意到，也就是说在这近 5 年短时间里，未经授权的第三方可以毫无障碍地采访消费者文档。

注：本田 T-Connect 是该摩托车制造厂商的官方项目，而无须本田摩托车的送货将他们的笔记型电脑与车辆的文档娱乐系统设计连接起来，以获得电话、音乐、GPS、通知集成、摩托车原始数据、发动机状态、油耗等功能和文档的控制与采访。

发现问题后，本田第一短时间将该仓库设为私有，并及时修改了原始数据库的密钥，目前早已解决了潜在的问题。

此次流血事件里面涉及的原始数据库只能读取了公共服务器的联系人地址和消费者管理者号码，由于消费者姓名、信用卡原始数据和电话号码等原始数据是读取在另一个原始数据库里面的，因此这些原始数据并没有出现异常。

虽然那些寻常文档没有发生出现异常，但公共服务器也需要提防最近接获的联系人，不要轻易点击未知发件人的联系人，严防计算机病毒捉到本田官方管理人员向公共服务器发送泛舟联系人。

本田回应：

我们将单独向任何也许获知联系人地址或消费者管理者号码的消费者发送事后文档和通知。此外，我们在的网站上准备了一个特别的表格，可以让公共服务器检查你的联系人地址是否是受此社会活动的影响，我们还正式成立了专门的呼叫里面心来回答消费者的问题和疑虑。

这一流血事件是由开发承包公司对API的不合理管控造成的，我们将与承包公司共同，保障对消费者账户的管控进行彻底管理者，并加强安全。本田公司重申，妥善管控消费者的账户是一项重要的企业社会义务，并将进一步努力保障消费者账户的维护和管理者，以发挥作用消费者长久以来的公共服务。

相关重定向：

END

开源不是最终目标，而是一种手段？

这里有最新开源资讯、该软件更新、技术零售商店等内容

点这里 ↓↓↓ 记得 关注✔ 标星⭐ 哦~