Η Toyota προειδοποιεί τους πελάτες για παραβίαση δεδομένων εκθέτοντας προσωπικές, οικονομικές πληροφορίες

By

Marizas Dimitris

On

Δεκ 11, 2023

Η

Toyota Financial Services

(TFS) προειδοποιεί τους πελάτες ότι υπέστη παραβίαση δεδομένων, δηλώνοντας ότι στην επίθεση εκτέθηκαν ευαίσθητα προσωπικά και οικονομικά δεδομένα.

Η Toyota Financial Services, θυγατρική της Toyota Motor Corporation, είναι μια παγκόσμια οντότητα με παρουσία στο 90% των αγορών όπου η Toyota πουλά τα αυτοκίνητά της, παρέχοντας αυτόματη χρηματοδότηση στους πελάτες της.

Το

ν περασμένο μήνα, η εταιρεία επιβεβαίωσε ότι εντόπισε μη εξουσιοδοτημένη πρόσβαση σε ορισμένα από τα συστήματά της στην Ευρώπη και την Αφρική, μετά από ισχυρισμό από το ransomware Medusa για επιτυχή παραβίαση του τμήματος της ιαπωνικής αυτοκινητοβιομηχανίας.

Οι ηθοποιοί της απειλής ζήτησαν πληρωμή 8.000.000 δολαρίων για να διαγράψουν τα κλεμμένα δεδομένα και έδωσαν στην Toyota 10 ημέρες για να απαντήσει στον εκβιασμό τους.

Εκείνη την εποχή, ένας εκπρόσωπος της Toyota είπε στο BleepingComputer ότι η εταιρεία είχε εντοπίσει μη εξουσιοδοτημένη πρόσβαση σε ορισμένα από τα συστήματά της στην Ευρώπη και την Αφρική. Η εταιρεία έβγαλε ορισμένα συστήματα εκτός σύνδεσης για να περιορίσει την παραβίαση, η οποία επηρέασε τις υπηρεσίες πελατών.

Προφανώς, η Toyota δεν έχει διαπραγματευτεί μια πληρωμή λύτρων με τους κυβερνοεγκληματίες και επί του παρόντος, όλα τα δεδομένα έχουν διαρρεύσει στην πύλη εκβιασμών της Medusa στον σκοτεινό ιστό.

Η Toyota προειδοποιεί τους πελάτες για παραβίαση δεδομένων εκθέτοντας προσωπικές, οικονομικές πληροφορίες, Η Toyota προειδοποιεί τους πελάτες για παραβίαση δεδομένων εκθέτοντας προσωπικές, οικονομικές πληροφορίες, TechWar.gr — **Κλεμμένα δεδομένα διαθέσιμα για λήψη μέσω της πύλης εκβιασμών της Medusa**

*(BleepingComputer)*

Νωρίτερα αυτό το μήνα, η Toyota Kreditbank GmbH στη

Γερμανία

ήταν

αναγνωρισθείς

ως ένα από τα τμήματα που επηρεάστηκαν, παραδέχοντας ότι οι χάκερ απέκτησαν πρόσβαση στα προσωπικά δεδομένα των πελατών.

Γερμανικό ειδησεογραφικό μέσο

Heise

έλαβε δείγμα των ειδοποιήσεων που απέστειλε η Toyota σε γερμανούς πελάτες, με τις οποίες ενημερώνεται ότι τα ακόλουθα δεδομένα έχουν παραβιαστεί:

Πλήρες όνομα
Διεύθυνση κατοικίας
Πληροφορίες συμβολαίου
Λεπτομέρειες μίσθωσης-αγοράς
IBAN (

Διεθνή

ς αριθμός τραπεζικού λογαριασμού)

Αυτός ο τύπος δεδομένων μπορεί να χρησιμοποιηθεί σε phishing, κοινωνική μηχανική, απάτες, οικονομική απάτη, ακόμη και απόπειρες κλοπής ταυτότητας.

Η κοινοποίηση

επα

ληθεύει ότι τα παραπάνω δεδομένα έχουν διακυβευτεί με βάση την εν εξελίξει έρευνα. Ωστόσο, η εσωτερική έρευνα δεν έχει ολοκληρωθεί ακόμη και εξακολουθεί να υπάρχει πιθανότητα οι επιτιθέμενοι να είχαν πρόσβαση σε πρόσθετες πληροφορίες.

Η Toyota υπόσχεται να ενημερώσει άμεσα τους πελάτες που επηρεάζονται εάν η εσωτερική έρευνα αποκαλύψει περαιτέρω έκθεση δεδομένων.

Η BleepingComputer επικοινώνησε με την Toyota για πρόσθετες πληροφορίες, όπως τον ακριβή αριθμό των εκτεθειμένων πελατών, αλλά δεν έχουμε λάβει νέα μέχρι την ώρα της δημοσίευσης.

VIA:

bleepingcomputer.com

Παρόμοια άρθρα