Dati dei clienti a rischio dopo l'hacking delle concessionarie Toyota e Lexus in Giappone

Notizie sulla violazione dei dati delle concessionarie Toyota

A questo punto dobbiamo renderci conto che le violazioni dei dati possono colpire ovunque. Non importa dove siano memorizzate le tue informazioni, sono a rischio di essere hackerate. Questo include le informazioni che lasci dopo aver acquistato un’auto. È stato confermato che le concessionarie Toyota e Lexus in Giappone hanno subito una violazione dei dati dei clienti.

Violazioni delle concessionarie auto

Fino a 3,1 milioni di elementi di dati dei clienti sono a rischio nella violazione dei dati delle concessionarie Toyota e Lexus in Giappone. Toyota ha confermato l’attacco e ha dichiarato che “le informazioni che potrebbero essere state divulgate questa volta non includono informazioni sulle carte di credito”, quindi forse i clienti possono trovare conforto in questo.

Tuttavia, questa non è la prima grande violazione dei dati che colpisce Toyota. Toyota Australia ha affrontato un attacco informatico dirompente a febbraio.

Toyota non ha pubblicato molte informazioni sull’hacking delle concessionarie Toyota e Lexus, ma riconosce “accessi non autorizzati in più concessionarie nell’area di Tokyo in Giappone il 21 marzo.”

I 3,1 milioni di dati dei clienti erano memorizzati su un servizio connesso a quella rete. Non è noto se siano stati compromessi, e sebbene l’azienda insista sul fatto che nessun dato della carta di credito sia stato compromesso, non ha menzionato quali altre informazioni potrebbero essere state violate e ha riconosciuto l’accesso ma non che siano state estratte.

Il vicepresidente senior globale dei servizi di sicurezza informatica di Nominet, Simon Whitburn, ha definito preoccupante che Toyota non sia sicura dell’estensione del danno.

Notizie sulla violazione dei dati delle concessionarie Lexus

“La capacità di analizzare forensicamente una violazione dei dati è altrettanto importante quanto presentarla in primo luogo,” ha detto. Ha aggiunto che “con così tanto a rischio per i clienti, le aziende non possono permettersi di giocare a un gioco di indovinelli su se i dati siano stati rubati.”

C’è stato anche un attacco alle concessionarie australiane a febbraio, e alcuni analisti della sicurezza lo hanno collegato all’unità di sicurezza informatica vietnamita nota come APT32. Il podcast Risky Business ha suggerito che quell’attacco potrebbe essere stato utilizzato come azione preliminare prima che le concessionarie più sicure in Giappone venissero colpite.

Whitburn ha detto: “Si pensa che i sistemi centrali in Giappone siano stati accessibili attraverso le debolezze nel sistema australiano, il che significa che chiaramente l’architettura della rete non è sicura.”

L’estensione dell’attacco

Le informazioni appartenenti a tutti i proprietari di Toyota o Lexus potrebbero essere in pericolo, poiché sembra che gli hacker avessero accesso alla rete centrale Toyota. Il senior technical evangelist di Synopsys, Tim Mackey, ha detto: “I proprietari attuali e passati di veicoli Toyota dovrebbero essere preoccupati per questa violazione.”

“Con gli aggressori che potrebbero guadagnare accesso ai registri di vendita, quei dati forniscono un profilo perfetto da cui costruire un attacco di spear-phishing,” ha aggiunto.

Sei un proprietario di un veicolo Toyota o Lexus? Questa notizia ti preoccupa? Faccelo sapere nei commenti qui sotto.