Brecha de seguridad de Toyota afecta datos de millones de usuarios
Toyota emitió un comunicado reconociendo que la información personal de cerca de 3,1 millones de clientes de la empresa de automoción pudo haberse filtrado debido a una brecha de seguridad que ha afectado a varias subsidiarias de ventas de Toyota y Lexus.
Concretamente, un acceso no autorizado afectó a los sistemas informáticos de Tokyo Sales Holdings, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji y Toyota West Tokyo Corolla. Toyota no ha confirmado si los atacantes pudieron filtrar cualquier información personal de clientes expuesta después de que se hackearan los sistemas de TI de sus subsidiarias.
«Hasta 3,1 millones de elementos de información de clientes pueden haber sido filtrados fuera de la compañía. La información que puede haber sido filtrada no incluye información sobre tarjetas de crédito. Pedimos disculpas a todos los que han estado usando los vehículos Toyota y Lexus por la gran preocupación. Tomamos en serio esta situación y aplicaremos exhaustivamente medidas de seguridad de la información en los concesionarios y en todo el Grupo Toyota», decía el comunicado.
Este incidente sucedió después de que los concesionarios australianos de Toyota sufrieran un ciberataque que provocó la caída de varios sistemas de TI corporativos el pasado 19 de febrero. Según Hispasec, estos ataques contra Toyota y sus partners podría ser parte de una operación coordinada a gran escala atribuible al grupo vietnamita APT32, también conocido como OceanLotus, que tendría como objetivos a empresas extranjeras con inversiones en diversos sectores industriales vietnamitas. Además, durante las últimas semanas se había reportado una campaña de spearphishing contra clientes de empresas de automoción.
En Alternativas en Computación le ayudaremos a tomar conciencia de su nivel de ciberseguridad y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitorización que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.
Fuente: Latest Hacking News