Toyota cảnh báo khách hàng về việc tấn công dữ liệu làm lộ thông tin cá nhân, tài chính

Toyota Financial Services (TFS) đưa ra cảnh báo khách hàng rằng họ đã bị tấn công dữ liệu, cho biết dữ liệu tài chính và cá nhân nhạy cảm đã bị lộ trong cuộc tấn công.

Toyota Financial Services, một công ty con của Toyota Motor Corporation, là một tổ chức toàn cầu có mặt ở 90% thị trường nơi Toyota bán ô tô, cung cấp tài chính mua ô tô cho khách hàng.

Tháng trước, TFS xác nhận đã phát hiện hành vi truy cập trái phép vào một số hệ thống của mình ở Châu Âu và Châu Phi, sau tuyên bố từ phần mềm ransomware Medusa về việc xâm phạm thành công bộ phận của nhà sản xuất ô tô Nhật Bản.

Những kẻ đe dọa đã yêu cầu khoản tiền chuộc 8.000.000 USD để xóa dữ liệu bị đánh cắp và cho Toyota 10 ngày để phản hồi về hành vi tống tiền của chúng.

Cùng thời điểm đó, người phát ngôn của Toyota nói với BleepingComputer rằng họ đã phát hiện hành vi truy cập trái phép vào một số hệ thống của hãng ở Châu Âu và Châu Phi. Toyota đã đưa một số hệ thống vào trạng thái ngoại tuyến để ngăn chặn vi phạm, điều này ảnh hưởng đến dịch vụ khách hàng.

Có lẽ, Toyota vẫn chưa thương lượng khoản tiền chuộc với bọn tội phạm mạng và hiện tại, mọi dữ liệu đã bị rò rỉ trên cổng tống tiền của Medusa trên web đen.

Dữ liệu bị đánh cắp có sẵn để tải xuống qua cổng tống tiền của Medusa (BleepingComputer)



Đầu tháng này, Toyota Kreditbank GmbH ở Đức được xác định là một trong những bộ phận bị ảnh hưởng, thừa nhận rằng tin tặc đã giành được quyền truy cập vào dữ liệu cá nhân của khách hàng.

Hãng tin Heise của Đức đã nhận được một mẫu thông báo do Toyota gửi cho khách hàng Đức, thông báo rằng dữ liệu sau đã bị xâm phạm:

• Họ và tên
• Địa chỉ cư trú
• Thông tin hợp đồng
• Chi tiết thuê mua
• IBAN (Số tài khoản ngân hàng quốc tế)

Loại dữ liệu này có thể được sử dụng để lừa đảo, lừa đảo qua mạng, gian lận tài chính và thậm chí cả các nỗ lực đánh cắp danh tính.

Thông báo gửi đến khách hàng bị ảnh hưởng (Heise)