A Toyota Financial Services (TFS) figyelmezteti ügyfeleit, hogy adatvédelmi incidens történt, és közli, hogy a támadás során érzékeny személyes és pénzügyi adatok kerültek nyilvánosságra.
A Toyota Financial Services, a Toyota Motor Corporation leányvállalata és autófinanszírozást nyújt ügyfeleinek.
A múlt hónapban a vállalat megerősítette, hogy jogosulatlan hozzáférést észlelt néhány európai és afrikai rendszerén, miután a Medusa azt állította, hogy sikeresen kompromittálta a japán autógyártó részlegét. A támadók 8 000 000 dollár kifizetését követelték az ellopott adatok törléséért, és 10 napot adtak a Toyotának, hogy válaszoljon a zsarolásukra. Feltehetően a Toyota nem tárgyalt a kiberbűnözőkkel váltságdíjfizetésről, ezért minden adatot nyilvánossá tettek a Medusa zsaroló portálján.
A németországi Toyota Kreditbank GmbH-t azonosították az egyik érintett részlegként, amely elismerte, hogy a hackerek hozzáférést szereztek az ügyfelek személyes adataihoz.
A Heise német hírportál megkapta a Toyota által a német ügyfeleknek küldött értesítések mintáját, amelyekben arról tájékoztatnak, hogy a következő adatok kerültek veszélybe:
- Teljes név
- Lakcím
- Szerződéssel kapcsolatos információk
- Lízing-vásárlás adatai
- IBAN (nemzetközi bankszámlaszám)
Az érintett ügyfeleknek küldött értesítés (Heise)
Az ilyen típusú adatok felhasználhatók adathalászat, social engineering, pénzügyi csalások és akár személyazonosság lopási kísérletek során.
Az értesítés a folyamatban lévő vizsgálat alapján igazolja, hogy a fenti adatok veszélyben vannak. A belső vizsgálat azonban még nem zárult le, és továbbra is fennáll annak a lehetősége, hogy a támadók további információkhoz is hozzáférhettek.
A Toyota ígéri, hogy haladéktalanul tájékoztatja az érintett ügyfeleket, amennyiben a belső vizsgálat további adatveszélyeztetést tár fel.
