Données des clients en danger après le piratage des concessions Toyota et Lexus au Japon

À ce stade, nous devons réaliser que les violations de données peuvent survenir n’importe où. Peu importe où vos informations sont stockées, elles sont à risque d’être piratées. Cela inclut les informations que vous laissez après l’achat d’une voiture. Il a été confirmé que les concessions Toyota et Lexus au Japon ont subi une violation de données des clients.

Violations des concessions automobiles

Jusqu’à 3,1 millions d’éléments de données clients sont en danger dans la violation de données des concessions Toyota et Lexus au Japon. Toyota a confirmé l’attaque et a déclaré que “les informations qui ont pu être divulguées cette fois-ci n’incluent pas d’informations sur les cartes de crédit”, donc peut-être que les clients peuvent se consoler avec cela.

Ce n’est pas la première grande violation de données à toucher Toyota, cependant. Toyota Australie a fait face à une attaque cybernétique perturbatrice en février.

Toyota n’a pas publié beaucoup d’informations sur le piratage des concessions Toyota et Lexus mais reconnaît “un accès non autorisé sur plusieurs concessions autour de la région de Tokyo au Japon le 21 mars.”

Les 3,1 millions de données clients étaient stockées sur un service qui était connecté à ce réseau. On ne sait pas si cela a été compromis, et bien que la société insiste sur le fait qu’aucune donnée de carte de crédit n’a été compromise, elle n’a pas mentionné quelles autres informations ont pu être violées et a reconnu l’accès mais pas qu’il a été exfiltré.

Le vice-président senior mondial des services de cybersécurité chez Nominet, Simon Whitburn, a qualifié de préoccupant que Toyota ne soit pas sûr de l’étendue des dommages.

“La capacité d’analyser de manière judiciaire une violation de données est tout aussi importante que de la présenter en premier lieu,” a-t-il déclaré. Il a ajouté que “avec tant de risques pour les clients, les entreprises ne peuvent pas se permettre de jouer à un jeu de devinettes sur la question de savoir si des données ont été volées.”

Il y a également eu une attaque contre des concessions australiennes en février, et certains analystes en sécurité l’ont reliée à l’unité de cybersécurité vietnamienne connue sous le nom d’APT32. Le podcast Risky Business a suggéré que cette attaque aurait pu être utilisée comme une action préliminaire avant que les concessions plus sécurisées au Japon ne soient touchées.

Whitburn a déclaré : “On pense que les systèmes centraux au Japon ont été accessibles par des faiblesses dans le système australien, ce qui signifie que clairement l’architecture du réseau n’est pas sécurisée.”

L’étendue de l’attaque

Les informations appartenant à tous les propriétaires de Toyota ou Lexus pourraient être en danger, car il semble que les pirates aient eu accès au réseau central de Toyota. Le responsable technique senior chez Synopsys, Tim Mackey, a déclaré : “Les propriétaires actuels et anciens de véhicules Toyota devraient s’inquiéter de cette violation.”

“Avec des attaquants pouvant potentiellement accéder aux dossiers de vente, ces données fournissent un profil parfait à partir duquel construire une attaque de spear-phishing,” a-t-il ajouté.

Êtes-vous propriétaire d’un véhicule Toyota ou Lexus ? Cette nouvelle vous préoccupe-t-elle ? Faites-nous part de vos réflexions sur l’attaque cybernétique des concessions Toyota et Lexus dans les commentaires ci-dessous.