К этому моменту нам необходимо осознать, что утечка данных может произойти где угодно. Независимо от того, где хранится ваша информация, она может быть взломана. Сюда входит информация, которую вы оставляете после покупки автомобиля. Было подтверждено, что дилерские центры Toyota и Lexus в Японии пострадали от утечки данных клиентов.
Нарушения в автосалоне
В результате утечки данных в дилерских центрах Toyota и Lexus в Японии риску подвергается около 3,1 миллиона данных клиентов. Toyota подтвердила атаку и заявила, что «информация, которая могла быть утекла на этот раз, не включает информацию о кредитных картах», так что, возможно, клиенты могут утешиться этим.
Однако это не первая крупная утечка данных, поразившая Toyota. В феврале компания Toyota Australia справилась с разрушительной кибератакой.
Toyota не опубликовала много информации о взломе дилерских центров Toyota и Lexus, но признает «несанкционированный доступ к нескольким дилерским центрам в районе Токио в Японии 21 марта».
3,1 миллиона фрагментов данных клиентов хранились в сервисе, подключенном к этой сети. Неизвестно, была ли она скомпрометирована, и хотя компания утверждает, что никакие данные кредитной карты не были скомпрометированы, они не упомянули, какая еще информация могла быть взломана, и подтвердили доступ, но не указали, что она была украдена.
Старший вице-президент службы кибербезопасности Nominet Саймон Уитберн назвал тревожным то, что Toyota не уверена в масштабах ущерба.
«Возможность криминалистического анализа утечки данных так же важна, как и ее представление», — сказал он. Он добавил, что «при таком большом риске для клиентов компании не могут позволить себе гадать, были ли данные украдены».
В феврале также произошла атака на австралийские дилерские центры, и некоторые аналитики по безопасности связали ее с вьетнамским подразделением кибербезопасности, известным как APT32. Подкаст Risky Business предположил, что атака могла быть использована в качестве предварительной меры перед тем, как будут атакованы более безопасные дилерские центры в Японии.
Уитберн сказал: «Считается, что доступ к центральным системам в Японии был получен через слабые места в австралийской системе, а это означает, что сетевая архитектура явно небезопасна».
Дальность атаки
Информация, принадлежащая всем владельцам Toyota или Lexus, может оказаться под угрозой, поскольку, судя по всему, хакеры имели доступ к центральной сети Toyota. Старший технический евангелист Synopsys Тим Макки заявил: «Нынешние и бывшие владельцы автомобилей Toyota должны быть обеспокоены этим нарушением».
«Поскольку злоумышленники потенциально могут получить доступ к записям о продажах, эти данные представляют собой идеальный профиль для построения целенаправленной фишинговой атаки», — добавил он.
Вы владелец автомобиля Toyota или Lexus? Вас беспокоит эта новость? Поделитесь своим мнением о кибератаке на дилерские центры Toyota и Lexus в комментариях ниже.