据BleepingComputer消息,一名黑客在论坛上发帖称自己从丰田美国分公司窃取的240GB数据,丰田官方随后表示这一情况属实。
根据这名黑客的描述,这些数据不仅涉及丰田员工和客户的信息,还包括合同和财务信息,并通过AD-Recon搜集了更多类型的数据。
黑客发布的贴子截图
虽然丰田没有透露这次数据泄露的日期,以及黑客是通过何种方式入侵并窃取了多少人的数据,但 BleepingComputer 发现这些文件被至少是在 2022 年 12 月 25 日创建的。这个日期可能表明,攻击者访问了存储数据的备份服务器。
丰田表示,这次事件不是系统范围的问题,影响程度有限,并正在与受影响的人员保持接触以提供必要的帮助。
近期数据泄露事件频发据悉,仅在去年,丰田就已发生至少两起数据泄露事件。
2023年 12 月,丰田子公司丰田金融服务公司(Toyota Financial Services,TFS)向客户发出警告,该公司的欧洲和非洲分部在 11 月受到 Medusa 勒索软件攻击,导致敏感的个人和财务数据泄露。
2023年5月,丰田披露了一起云环境中因配置错误导致的数据泄露事件,暴露了2013 年 11 月 6 日至 2023 年 4 月 17 日这10年间215万车主的位置信息;而在几周后,又有两个配置错误的云服务被发现,暴露了 2016 年 10 月至 2023 年 5 月期间亚洲和大洋洲部分车主的个人信息。
参考来源:https://www.bleepingcomputer.com/news/security/toyota-confirms-breach-after-stolen-data-leaks-on-hacking-forum/