Underc0de

Foros Generales => Noticias Informáticas => Mensaje iniciado por: AXCESS en Marzo 29, 2019, 05:30:07 pm

Título: Brecha de seguridad de Toyota expone información de 3.1 millones de clientes
Publicado por: AXCESS en Marzo 29, 2019, 05:30:07 pm
(https://i.postimg.cc/4ynFZ60r/Toyota.png) (https://postimages.org/)

La información personal de aproximadamente 3,1 millones de clientes de Toyota se pudo haber filtrado debido a una violación de seguridad de varias subsidiarias de ventas de Toyota y Lexus, como se detalla en una notificación de violación emitida por el fabricante de automóviles hoy.

Como se detalla en un comunicado de prensa publicado en la sala de redacción mundial de Toyota, se detectó acceso no autorizado a los sistemas informáticos de Tokyo Sales Holdings, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji (Lexus Nerima), y Toyota West Tokyo Corolla.

"Resultó que hasta 3,1 millones de elementos de información del cliente pueden haber sido filtrados fuera de la compañía. La información que puede haber sido filtrada esta vez no incluye información sobre tarjetas de crédito", dice la notificación de violación de datos.

Toyota aún no ha confirmado si los atacantes pudieron filtrar la información personal del cliente expuesta después de que se violaron los sistemas de TI de sus subsidiarias.

No hemos confirmado el hecho de que la información del cliente se haya filtrado en este momento, pero continuaremos realizando encuestas detalladas, otorgando máxima prioridad a la seguridad del cliente.

"Pedimos disculpas a todos los que han estado usando los vehículos Toyota y Lexus por la gran preocupación", afirma la notificación de Toyota.

Además, "Tomamos en serio esta situación y aplicaremos exhaustivamente las medidas de seguridad de la información en los concesionarios y en todo el Grupo Toyota".

Esta brecha se produce después de que los concesionarios australianos de Toyota también fueron golpeados por un ataque cibernético que provocó la caída de varios sistemas corporativos de TI el 19 de febrero.

En un comunicado publicado dos días después del incidente que afectó a los concesionarios australianos de Toyota, un portavoz del fabricante de automóviles dijo que:

Nuestra red de 279 distribuidores aún está en funcionamiento y puede ayudar a los clientes con sus consultas. Sin embargo, ha habido algunos impactos en el suministro de piezas, que posteriormente está retrasando el servicio en algunos concesionarios.

Dado el hecho de que los múltiples ataques dirigidos a las subsidiarias y concesionarios de Toyota parecen ser parte de una operación coordinada a gran escala, los expertos en seguridad los han atribuido al grupo de hacking APT32 respaldado por Vietnam, también conocido como OceanLotus y Cobalt Kitty, dice ZDNet.


FireEye dice que APT32 está apuntando a "compañías extranjeras que invierten en los sectores de manufactura, productos de consumo, consultoría y hospitalidad de Vietnam".

APT32 también se ha centrado en los institutos de investigación anteriores de todo el mundo, organizaciones de medios de comunicación, varias organizaciones de derechos humanos e incluso empresas de construcción marítimas chinas.

Fuente:
Bleepingcomputer
https://www.bleepingcomputer.com/news/security/toyota-security-breach-exposes-personal-info-of-31-million-clients/