Компания Toyota подтвердила утечку данных, произошедшую через третью сторону, что привело к раскрытию информации о клиентах. Утечка данных, выявленная после того, как хакер опубликовал 240 ГБ украденных данных на форуме, затронула различные записи, связанные с Toyota.
Информация была утекла группой ZeroSevenGroup, которая заявила, что взломала американское подразделение Toyota. Украденные файлы содержат конфиденциальные данные о сотрудниках и клиентах Toyota, включая финансовые записи и контракты. Также сообщается, что были извлечены данные о сетевой инфраструктуре с помощью инструмента ADRecon, используемого для сбора информации из сред Active Directory.
Toyota заявила, что, несмотря на осведомленность о взломе, он не затрагивает их внутренние системы, а связан с третьей стороной. Компания не раскрыла название нарушенной третьей стороны и не предоставила информацию о времени обнаружения утечки или о числе пострадавших.
Этот инцидент следует за предыдущими утечками, связанными с Toyota. В декабре 2022 года Toyota Financial Services сообщила о нарушении данных из-за атаки программ-вымогателей Medusa. Ранее также произошли утечки данных из-за некорректных настроек облака, что привело к раскрытию данных о местоположении автомобилей и личной информации.
В ответ на эти инциденты Toyota внедрила автоматизированную систему мониторинга настроек облака и баз данных для предотвращения будущих утечек.