(纽约20日讯)据外媒报道,丰田汽车(Toyota)证实其网络遭到骇客攻击,导致资料外泄。
根据美国科技媒体《Bleeping Computer》报导,一名自称是“ZeroSevenGroup”的骇客在暗网论坛上发帖表示,他成功骇入丰田在美国一家分行的系统,并窃取的 240 GB 的数据档案。
该骇客在帖子上说,窃取的数据档案包括联系人、财务、客户、计划、员工、照片、数据库、网络基础设施、电子邮件和大量完整数据。
对此,丰田汽车证实其网络因骇客攻击导致数据泄露,并表示影响范围有限。
然而,丰田汽车至今还未透露何时发现漏洞、骇客如何获得访问权限,以及有多少人的资料在此事件中被泄露。
目前,丰田汽车正在联系受影响的员工和客户,并承诺必要时将提供帮助。
与此同时,Bleeping Computer发现,泄露数据的文件于2022年12月15日所创建,表明了骇客可能拥有存储数据的备份服务器的访问权限。
数据泄漏事件接二连三
去年12月,丰田汽车子公司--丰田金融服务公司向客户发出警告,个人和财务数据遭到恶意软件--Medusa攻击导致数据泄露,影响了丰田汽车在欧洲和非洲的业务。
此外,丰田汽车在今年5月又揭露另一起数据泄漏事件,由于该公司云服务中的数据库配置错误,导致有215万名客户的车辆位置信息被曝光近10年。
数周后,丰田汽车又发现还有两个额外配置错误的云服务泄露了丰田客户的个人信息,泄露时间超过了7年。
在这两起事件之后,丰田汽车表示已实施了一套自动化系统,以监控云配置和数据库设置,以防止未来发生类似的泄露事件。
