トヨタとレクサスのディーラーが日本でハッキングされ、顧客データが危険にさらされています

この時点で、データ侵害はどこでも発生する可能性があることを認識する必要があります。情報がどこに保存されていても、ハッキングされるリスクがあります。これは、車を購入した後に残す情報も含まれます。日本のトヨタとレクサスのディーラーが顧客データのデータ侵害を受けたことが確認されました。

車のディーラーの侵害

日本のトヨタとレクサスのディーラーのデータ侵害では、最大310万件の顧客データが危険にさらされています。トヨタは攻撃を確認し、「今回漏洩した可能性のある情報にはクレジットカードに関する情報は含まれていない」と述べたため、顧客は少し安心できるかもしれません。

しかし、これはトヨタにとって初めての大規模なデータ侵害ではありません。トヨタオーストラリアは2月に破壊的なサイバー攻撃に直面しました。

トヨタはトヨタとレクサスのディーラーのハッキングについて多くの情報を公開していませんが、3月21日に「東京エリアの複数のディーラーでの不正アクセス」を認めています。

310万件の顧客データは、そのネットワークに接続されたサービスに保存されていました。それが侵害されたかどうかは不明であり、会社はクレジットカードデータが侵害されていないと主張していますが、他にどの情報が侵害された可能性があるかについては言及せず、アクセスがあったことは認めましたが、情報が流出したとは述べていません。

Nominetのサイバーセキュリティサービスのグローバルシニアバイスプレジデント、サイモン・ウィットバーンは、トヨタが被害の程度を把握していないことを懸念しています。

「データ侵害を法的に分析する能力は、最初にそれを提示することと同じくらい重要です」と彼は言いました。彼は「顧客にとってリスクが大きいため、企業はデータが盗まれたかどうかを推測する余裕はありません」と付け加えました。

2月にはオーストラリアのディーラーにも攻撃があり、一部のセキュリティアナリストはそれをAPT32として知られるベトナムのサイバーセキュリティユニットに関連付けています。Risky Businessポッドキャストは、その攻撃が日本のより安全なディーラーが攻撃される前の予備的な行動として使用された可能性があると示唆しました。

ウィットバーンは「日本の中央システムはオーストラリアのシステムの弱点を通じてアクセスされたと考えられており、明らかにネットワークアーキテクチャは安全ではありません」と述べました。

攻撃の範囲

すべてのトヨタまたはレクサスのオーナーの情報が危険にさらされている可能性があり、ハッカーがトヨタの中央ネットワークにアクセスしていたようです。Synopsysのシニアテクニカルエバンジェリスト、ティム・マッキーは「トヨタ車の現オーナーおよび元オーナーはこの侵害について懸念すべきです」と述べました。

「攻撃者が販売記録にアクセスできる可能性があるため、そのデータは標的型フィッシング攻撃を構築するための完璧なプロファイルを提供します」と彼は付け加えました。

あなたはトヨタまたはレクサスの車のオーナーですか？このニュースはあなたにとって懸念事項ですか？トヨタとレクサスのディーラーのサイバー攻撃についてのあなたの考えを下のコメントで教えてください。