일본에서 해킹된 토요타 및 렉서스 대리점의 고객 데이터 위험에 처하다

뉴스 토요타 대리점 데이터 유출 특징

이 시점에서 우리는 데이터 유출이 어디서든 발생할 수 있다는 것을 깨달아야 합니다. 정보가 저장되는 위치에 관계없이 해킹의 위험이 있습니다. 여기에는 자동차를 구매한 후 남기는 정보도 포함됩니다. 일본의 토요타 및 렉서스 대리점에서 고객 데이터의 데이터 유출이 발생한 것이 확인되었습니다.

자동차 대리점 유출

일본의 토요타 및 렉서스 대리점의 데이터 유출로 최대 310만 건의 고객 데이터가 위험에 처해 있습니다. 토요타는 공격을 확인하고 “이번에 유출된 정보에는 신용 카드 정보가 포함되지 않는다”고 밝혔으므로 고객들은 그 점에서 위안을 얻을 수 있을 것입니다.

하지만 이는 토요타에 발생한 첫 번째 주요 데이터 유출이 아닙니다. 토요타 호주는 2월에 방해가 되는 사이버 공격을 겪었습니다.

토요타는 토요타 및 렉서스 대리점 해킹에 대한 많은 정보를 공개하지 않았지만, 3월 21일 일본 도쿄 지역의 여러 대리점에서 “무단 접근”이 있었음을 인정했습니다.

310만 건의 고객 데이터는 해당 네트워크에 연결된 서비스에 저장되어 있었습니다. 그것이 손상되었는지는 알려져 있지 않으며, 회사는 신용 카드 데이터가 손상되지 않았다고 주장하지만, 어떤 다른 정보가 유출되었는지 언급하지 않았고 접근이 있었음을 인정했지만 그것이 유출되었다고는 하지 않았습니다.

Nominet의 사이버 보안 서비스 글로벌 수석 부사장인 사이먼 휘트번은 토요타가 피해의 범위를 확신하지 못하는 것이 우려스럽다고 말했습니다.

뉴스 토요타 대리점 데이터 유출 렉서스

그는 “데이터 유출을 포렌식 분석할 수 있는 능력은 처음에 그것을 제시하는 것만큼이나 중요하다”고 말했습니다. 그는 “고객에게 위험이 너무 많기 때문에 기업은 데이터가 도난당했는지에 대해 추측하는 게임을 할 여유가 없다”고 덧붙였습니다.

2월에 호주 대리점에 대한 공격도 있었으며, 일부 보안 분석가는 이를 APT32로 알려진 베트남 사이버 보안 유닛과 연결했습니다. Risky Business 팟캐스트는 이 공격이 일본의 더 안전한 대리점이 공격받기 전에 선행 행동으로 사용되었을 수 있다고 제안했습니다.

휘트번은 “일본의 중앙 시스템이 호주 시스템의 취약점을 통해 접근되었을 것으로 생각되며, 이는 명백히 네트워크 아키텍처가 안전하지 않다는 것을 의미한다”고 말했습니다.