A Toyota figyelmezteti az ügyfeleket az adatszivárgásokra
A Toyota Financial Services (TFS) figyelmezteti ügyfeleit, hogy adatszivárgást szenvedtek, és kijelenti, hogy a támadás során érzékeny személyes és pénzügyi adatok kerültek nyilvánosságra.
A múlt hónapban a vállalat megerősítette, hogy jogosulatlan hozzáférést észlelt néhány európai és afrikai rendszerén, miután a Medusa zsarolóprogram azt állította, hogy sikeresen kompromittálta a japán autógyártó részlegét.
A fenyegető szereplők 8 000 000 dollár kifizetését követelték az ellopott adatok törléséért, és 10 napot adtak a Toyotának, hogy válaszoljon a zsarolásukra.
A vállalat jogosulatlan hozzáférést észlelt néhány európai és afrikai rendszerén. A vállalat bizonyos rendszereket leállított, hogy megfékezze a betörést, ami hatással volt az ügyfélszolgálatokra.
Feltehetően a Toyota nem tárgyalt a kiberbűnözőkkel váltságdíjfizetésről, és jelenleg minden adat kiszivárgott a Medusa zsaroló portálon a sötét weben.
A Toyota jelenlegi ismeretei szerint az ellopott adatok olyan személyes adatokat tartalmaznak, mint a vezetéknév, keresztnév, cím, IBAN és esetleg egyéb szerződéses információk, mint például a szerződés összege és az ügyfelek fizetési státusza. A Medusa azt is állítja, hogy felhasználói azonosítókat, kódolt jelszavakat és e-maileket lopott, és ezt a darknetben közzétett adathalmazból vett mintákkal támasztja alá. Egyelőre nem világos, hogy mennyi ügyféladatot érintettek.
A TFS azt javasolja ügyfeleinek, hogy forduljanak bankjukhoz, hogy további biztonsági óvintézkedéseket tegyenek, az online fiókokat szereljék fel kétfaktoros hitelesítéssel, figyeljék a szokatlan tevékenységeket, és szerezzenek be egy naprakész hiteljelentést a Schufától.
Az általános adatvédelmi rendelet követelményeinek megfelelően a Toyota tájékoztatta az incidensről Észak-Rajna-Vesztfália tartomány illetékes adatvédelmi tisztviselőjét.