A Toyota confirmou que foi vítima de um ataque hacker que resultou na exposição de dados de seus clientes e funcionários de uma filial da marca nos Estados Unidos em um fórum online de cibercriminosos. Ao BleepingComputer, a empresa confirmou que um invasor acessou a rede interna e roubou 240 GB de dados, que foram divulgados na internet.
"Estamos cientes da situação. O problema é limitado em escopo e não é um problema de todo o sistema", disse. A fabricante afirmou que está entrando em contato com as pessoas afetadas.
No fórum hacker, o ZeroSevenGroup assumiu a autoria pelo roubo de dados e detalhou todas as informações vazadas, incluindo:
- Contatos: Dados de contato pessoais e profissionais.
- Finanças: Registros e transações financeiras.
- Clientes: Dados e perfis dos clientes.
- Esquemas: Planos e estratégias de negócios.
- Funcionários: Registros de funcionários e informações pessoais.
- Fotos: Imagens relacionadas a diversas operações.
- Bancos de dados: Registros de bancos de dados abrangentes.
- Infraestrutura de rede: Detalhes da configuração da rede interna.
- E-mails: Comunicações internas e externas.
A Toyota tem um longo histórico de vazamentos de dados. No ano passado, a subsidiária Toyota Financial Services alertou os clientes que dados pessoais e financeiros foram expostos após um ataque ransomware do grupo de cibercriminosos Medusa.
Antes disso, a empresa sofreu uma violação de dados que expôs a localização e as informações de identidade de veículos por 10 anos, entre novembro de 2013 e abril de 2023. Felizmente, esse vazamento massivo não teve registros de uso malicioso das informações de veículos por cibercriminosos.
Após esses casos, a Toyota declarou que adotou um sistema automatizado responsável por monitorar as configurações de nuvem e de banco de dados.
Com informações de Bleeping Computer e Cyberpress.
FIQUE POR DENTRO!
