泄露約30萬用戶信息,豐田公開道歉

發(fā)布時間 2022-10-09

據(jù)路透社報道,豐田汽車公司旗下T-Connect服務出現(xiàn)安全事故,近三十萬用戶的個人信息可能已經(jīng)被攻擊者竊取。泄露的信息類型包括用戶的電子郵件地址、客戶號碼等,影響范圍包括2017年7月以來使用電子郵件地址注冊服務的用戶。


1665223219_63414a33f1b924fdf5ab3.jpg


對于此次信息泄露事件,豐田公開表示“抱歉”。資料顯示,T-Connect是一種通過網(wǎng)絡連接車輛的遠程信息處理服務,車主可通過網(wǎng)絡連接車輛。根據(jù)豐田發(fā)布的公告,此次信息泄露事件的原因讓車主感到無比氣憤。開發(fā)T-Connect網(wǎng)站的承包商在 2017 年 12 月至2022年 9 月 15 日期間意外上傳了部分源代碼,從而導致用戶信息泄露。


“根據(jù)調(diào)查,無法從存儲信息的數(shù)據(jù)服務器的訪問歷史中確認第三方訪問安全專家?!保S田進一步強調(diào),“此次事件不會泄露敏感用戶的個人信息,例如姓名、電話號碼或信用卡信息。”但是,用戶還是需要提高警惕,謹防第三方攻擊者利用這些信息發(fā)送網(wǎng)絡釣魚郵件。


黑客攻擊導致數(shù)據(jù)泄露


近年來,豐田汽車頻頻遭受黑客和勒索組織攻擊,并導致發(fā)生了多次數(shù)據(jù)泄露事件。


2022年3月,豐田旗下子公司-日本電裝株式會社(以下簡稱“電裝”)遭遇勒索軟件攻擊,有大量的內(nèi)部資料被黑客獲取。在此之前,一個名為“Pandora”的黑客組織稱已經(jīng)入侵電裝公司,并獲取超過15.7萬份訂購單、郵件和設計圖紙等總共1.4TB的資料,同時該組織威脅電裝稱,如果不按要求支付贖金,將在暗網(wǎng)公布這些數(shù)據(jù)。


此外,在2019年,豐田還因黑客入侵服務器,訪問部分銷售子公司的數(shù)據(jù),導致出現(xiàn)嚴重數(shù)據(jù)泄露事件,高達310萬客戶的信息被攻擊者竊取。受影響的子公司包括豐田東京銷售控股公司、東京汽車、東京豐田、豐田東京卡羅拉、豐田東京銷售網(wǎng)絡、雷克薩斯Koishikawa Sales公司、Jamil Shoji及豐田西東京卡羅拉。


在這起用戶信息泄露事件中,豐田汽車強調(diào),客戶的財務細節(jié)并未存儲在被黑客攻擊的服務器上,也未披露黑客可能訪問了哪些類型的數(shù)據(jù)。這也是豐田2019年第二次出現(xiàn)網(wǎng)絡安全事件。2019年2月,豐田還披露了另外一起網(wǎng)絡攻擊事件,影響其澳大利亞分公司。將兩次攻擊相比較,澳大利亞分公司受到的攻擊更具破壞性,對澳大利亞公司處理銷售和交付造成了影響。一些行業(yè)專家認為攻擊是APT32 (OceanLotus)所為,這是一家越南網(wǎng)絡間諜機構(gòu),以專注于汽車行業(yè)而聞名。


專家表示,APT32黑客可能想先攻擊豐田的澳大利亞分公司,然后進入豐田在日本的中央網(wǎng)絡。