Datos de Clientes en Riesgo Tras Hackeo de Concesionarios Toyota y Lexus en Japón

Noticia sobre la filtración de datos del concesionario Toyota

Para este punto, necesitamos darnos cuenta de que las filtraciones de datos pueden ocurrir en cualquier lugar. No importa dónde se almacene su información, está en riesgo de ser hackeada. Esto incluye la información que deja atrás después de comprar un automóvil. Se confirmó que los concesionarios de Toyota y Lexus en Japón sufrieron una filtración de datos de clientes.

Filtraciones en Concesionarios de Automóviles

Hasta 3.1 millones de elementos de datos de clientes están en riesgo en la filtración de datos de los concesionarios de Toyota y Lexus en Japón. Toyota confirmó el ataque y dijo que “la información que puede haber sido filtrada esta vez no incluye información sobre tarjetas de crédito”, así que quizás los clientes puedan consolarse con eso.

Sin embargo, esta no es la primera gran filtración de datos que afecta a Toyota. Toyota Australia enfrentó un ataque cibernético disruptivo en febrero.

Toyota no publicó mucha información sobre el hackeo de los concesionarios de Toyota y Lexus, pero reconoció “acceso no autorizado en múltiples concesionarios alrededor del área de Tokio en Japón el 21 de marzo.”

Los 3.1 millones de piezas de datos de clientes estaban almacenados en un servicio que estaba conectado a esa red. Se desconoce si fue comprometido, y aunque la empresa insiste en que no se comprometió ninguna información de tarjetas de crédito, no mencionaron qué otra información pudo haber sido filtrada y reconocieron el acceso pero no que fue exfiltrada.

El vicepresidente senior global de servicios de ciberseguridad en Nominet, Simon Whitburn, lo calificó de preocupante que Toyota no esté seguro de la magnitud del daño.

Noticia sobre la filtración de datos del concesionario Lexus

“La capacidad de analizar forensemente una filtración de datos es igualmente importante que presentarla en primer lugar,” dijo. Agregó que “con tanto en riesgo para los clientes, las empresas no pueden permitirse jugar a adivinar si los datos fueron robados.”

También hubo un ataque a concesionarios australianos en febrero, y algunos analistas de seguridad lo conectaron con la unidad de ciberseguridad vietnamita conocida como APT32. El podcast Risky Business sugirió que ese ataque podría haber sido utilizado como una acción preliminar antes de que los concesionarios más seguros en Japón fueran atacados.

Whitburn dijo: “Se piensa que los sistemas centrales en Japón fueron accedidos a través de debilidades en el sistema australiano, lo que significa que claramente la arquitectura de la red no es segura.”

El Alcance del Ataque

La información perteneciente a todos los propietarios de Toyota o Lexus podría estar en peligro, ya que parece que los hackers tuvieron acceso a la red central de Toyota. El evangelista técnico senior en Synopsys, Tim Mackey, dijo: “Los propietarios actuales y anteriores de vehículos Toyota deberían estar preocupados por esta filtración.”

“Con los atacantes potencialmente ganando acceso a registros de ventas, esos datos proporcionan un perfil perfecto desde el cual construir un ataque de spear-phishing,” agregó.

¿Eres propietario de un vehículo Toyota o Lexus? ¿Te preocupa esta noticia? Háganos saber tus pensamientos sobre el ataque cibernético a los concesionarios de Toyota y Lexus en los comentarios a continuación.