# 토요타, GitHub에 비밀키를 올려둬서 소스코드 및 고객정보 데이터 유출

> Clean Markdown view of GeekNews topic #7607. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=7607](https://news.hada.io/topic?id=7607)
- GeekNews Markdown: [https://news.hada.io/topic/7607.md](https://news.hada.io/topic/7607.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2022-10-17T10:31:02+09:00
- Updated: 2022-10-17T10:31:02+09:00
- Original source: [blog.gitguardian.com](https://blog.gitguardian.com/toyota-accidently-exposed-a-secret-key-publicly-on-github-for-five-years/)
- Points: 10
- Comments: 6

## Topic Body

- 거의 5년동안 고객 데이터에 접근 가능한 크레덴셜을 실수로 노출한체 유지했다고 밝힘  
- 2017년 하청업체에 의해서 실수로 GitHub에 업로드된 코드이며, 2022년 9월까지 유지됨  
- 자신들의 T-Connect 소스 코드 일부와 29만명 고객에 대한 접근이 가능  
- 해당키는 무효화 했지만, 너무 오랜 기간 공개 되어서 다른 문제가 추가로 있을 수도

## Comments



### Comment 12788

- Author: dalghost
- Created: 2022-10-19T14:18:01+09:00
- Points: 1

키를 git에 올릴생각을 하다니...

### Comment 12776

- Author: carnoxen
- Created: 2022-10-18T19:27:41+09:00
- Points: 1

[내 차 해킹하기 : 현대 아이오닉](https://news.hada.io/topic?id=7013)

### Comment 12758

- Author: laeyoung
- Created: 2022-10-17T16:42:19+09:00
- Points: 1

역시 흔한 일ㅠㅠ

### Comment 12749

- Author: tesha001
- Created: 2022-10-17T10:46:45+09:00
- Points: 1

private repository 였을텐데, git에 접근 가능한 사람이 유출시킨 걸까..?

### Comment 12748

- Author: yolatengo
- Created: 2022-10-17T10:36:53+09:00
- Points: 1

와… 5년이라니 충격 그 잡채  
패스워드는 사이트마다 항상 다 다르게… 2fa 생활화…