Desta vez, a vítima é a Toyota Financial Services (TFS), que comunicou aos clientes que dados pessoais e financeiros foram expostos em um ataque cibernético
Seis meses após a exposição de um lote de dados devido a uma configuração incorreta de seu serviço de nuvem conectado, a Toyota é alvo de uma violação de dados. Desta vez, a vítima é a Toyota Financial Services (TFS), que comunicou aos clientes que dados pessoais e financeiros foram expostos em um ataque cibernético.
A Toyota Financial Services é uma subsidiária da Toyota Motor Corporation com presença em 90% dos mercados onde a Toyota vende seus carros, fornecendo financiamento de automóveis para seus clientes.
No mês passado, a empresa confirmou que detectou acesso não autorizado em alguns de seus sistemas na Europa e na África, após o grupo de ransomware Medusa alegar que havia comprometido com sucesso a divisão da montadora japonesa. Os operadores da ameaça exigiram o pagamento de US$ 8 milhões para excluir os dados roubados e deram à Toyota dez dias para responder à chantagem.
A montadora japonesa admitiu que havia detectado acesso não autorizado em alguns de seus sistemas na Europa e na África e tirou alguns sistemas do ar para conter a violação, que afetou o atendimento ao cliente.
Ao que tudo indica, a Toyota não negociou um pagamento de resgate com os cibercriminosos e, atualmente, todos os dados foram vazados no portal de extorsão da Medusa na dark web.
No início deste mês, a Toyota Kreditbank GmbH, na Alemanha, foi identificada como uma das divisões afetadas, admitindo que hackers obtiveram acesso aos dados pessoais dos clientes. A agência de notícias alemã Heise recebeu uma amostra dos avisos enviados pela Toyota aos clientes na Alemanha, informando que dados pessoais foram comprometidos.
A notificação sobre os dados comprometidos é resultado da investigação feita pela empresa, que ainda está em andamento, portanto, há a possibilidade de que os invasores tenham acessado informações adicionais. A Toyota promete atualizar imediatamente os clientes afetados caso a investigação interna revele mais exposição de dados. Com agências de notícias internacionais.
Fonte:
https://www.cisoadvisor.com.br/toyota-e-alvo-de-nova-violacao-de-dados-de-clientes/