Данные клиентов под угрозой после взлома автосалонов Toyota и Lexus в Японии

Новость о взломе данных автосалона Toyota

На данный момент нам нужно осознать, что утечки данных могут произойти в любом месте. Независимо от того, где хранятся ваши данные, они подвержены риску взлома. Это включает информацию, которую вы оставляете после покупки автомобиля. Подтверждено, что автосалоны Toyota и Lexus в Японии стали жертвами утечки данных клиентов.

Утечки данных автосалонов

Как минимум 3,1 миллиона единиц данных клиентов находятся под угрозой в результате утечки данных автосалонов Toyota и Lexus в Японии. Toyota подтвердила атаку и заявила, что “информация, которая могла быть утечена на этот раз, не включает информацию о кредитных картах”, так что, возможно, клиенты могут успокоиться.

Однако это не первая крупная утечка данных, затронувшая Toyota. Toyota Australia столкнулась с разрушительной кибератакой в феврале.

Toyota не опубликовала много информации о взломе автосалонов Toyota и Lexus, но признала “несанкционированный доступ в нескольких автосалонах в районе Токио, Япония, 21 марта”.

3,1 миллиона единиц данных клиентов хранились на сервисе, который был подключен к этой сети. Неизвестно, была ли она скомпрометирована, и хотя компания настаивает на том, что данные кредитных карт не были скомпрометированы, они не упомянули, какая другая информация могла быть утечена, и признали доступ, но не то, что она была эксфильтрована.

Глобальный старший вице-президент по кибербезопасности в Nominet, Симон Уитберн, назвал тревожным то, что Toyota не уверена в масштабе ущерба.

Новость о взломе данных автосалона Lexus

“Способность судебно-экспертно анализировать утечку данных так же важна, как и представление ее в первую очередь”, - сказал он. Он добавил, что “при таком большом риске для клиентов компании не могут позволить себе играть в игру с догадками о том, были ли данные украдены”.

Также в феврале произошла атака на австралийские автосалоны, и некоторые аналитики безопасности связали ее с вьетнамским подразделением кибербезопасности, известным как APT32. Подкаст Risky Business предположил, что эта атака могла быть использована в качестве предварительного действия перед тем, как более защищенные автосалоны в Японии были атакованы.

Уитберн сказал: “Считается, что центральные системы в Японии были доступны через уязвимости в австралийской системе, что явно указывает на то, что архитектура сети не безопасна”.

Масштаб атаки

Информация, принадлежащая всем владельцам Toyota или Lexus, может быть под угрозой, так как, похоже, хакеры имели доступ к центральной сети Toyota. Старший технический евангелист в Synopsys, Тим Маки, сказал: “Текущие и бывшие владельцы автомобилей Toyota должны беспокоиться об этой утечке”.

“Поскольку злоумышленники потенциально получают доступ к записям о продажах, эти данные предоставляют идеальный профиль для создания атаки с использованием целевой фишинга”, - добавил он.

Вы владелец автомобиля Toyota или Lexus? Беспокоит ли вас эта новость? Дайте нам знать ваше мнение о кибератаке на автосалоны Toyota и Lexus в комментариях ниже.