泄露約30萬(wàn)用戶信息,豐田公開(kāi)道歉

發(fā)布時(shí)間 2022-10-09

據(jù)路透社報(bào)道,豐田汽車公司旗下T-Connect服務(wù)出現(xiàn)安全事故,近三十萬(wàn)用戶的個(gè)人信息可能已經(jīng)被攻擊者竊取。泄露的信息類型包括用戶的電子郵件地址、客戶號(hào)碼等,影響范圍包括2017年7月以來(lái)使用電子郵件地址注冊(cè)服務(wù)的用戶。


1665223219_63414a33f1b924fdf5ab3.jpg


對(duì)于此次信息泄露事件,豐田公開(kāi)表示“抱歉”。資料顯示,T-Connect是一種通過(guò)網(wǎng)絡(luò)連接車輛的遠(yuǎn)程信息處理服務(wù),車主可通過(guò)網(wǎng)絡(luò)連接車輛。根據(jù)豐田發(fā)布的公告,此次信息泄露事件的原因讓車主感到無(wú)比氣憤。開(kāi)發(fā)T-Connect網(wǎng)站的承包商在 2017 年 12 月至2022年 9 月 15 日期間意外上傳了部分源代碼,從而導(dǎo)致用戶信息泄露。


“根據(jù)調(diào)查,無(wú)法從存儲(chǔ)信息的數(shù)據(jù)服務(wù)器的訪問(wèn)歷史中確認(rèn)第三方訪問(wèn)安全專家?!保S田進(jìn)一步強(qiáng)調(diào),“此次事件不會(huì)泄露敏感用戶的個(gè)人信息,例如姓名、電話號(hào)碼或信用卡信息。”但是,用戶還是需要提高警惕,謹(jǐn)防第三方攻擊者利用這些信息發(fā)送網(wǎng)絡(luò)釣魚郵件。


黑客攻擊導(dǎo)致數(shù)據(jù)泄露


近年來(lái),豐田汽車頻頻遭受黑客和勒索組織攻擊,并導(dǎo)致發(fā)生了多次數(shù)據(jù)泄露事件。


2022年3月,豐田旗下子公司-日本電裝株式會(huì)社(以下簡(jiǎn)稱“電裝”)遭遇勒索軟件攻擊,有大量的內(nèi)部資料被黑客獲取。在此之前,一個(gè)名為“Pandora”的黑客組織稱已經(jīng)入侵電裝公司,并獲取超過(guò)15.7萬(wàn)份訂購(gòu)單、郵件和設(shè)計(jì)圖紙等總共1.4TB的資料,同時(shí)該組織威脅電裝稱,如果不按要求支付贖金,將在暗網(wǎng)公布這些數(shù)據(jù)。


此外,在2019年,豐田還因黑客入侵服務(wù)器,訪問(wèn)部分銷售子公司的數(shù)據(jù),導(dǎo)致出現(xiàn)嚴(yán)重?cái)?shù)據(jù)泄露事件,高達(dá)310萬(wàn)客戶的信息被攻擊者竊取。受影響的子公司包括豐田東京銷售控股公司、東京汽車、東京豐田、豐田東京卡羅拉、豐田東京銷售網(wǎng)絡(luò)、雷克薩斯Koishikawa Sales公司、Jamil Shoji及豐田西東京卡羅拉。


在這起用戶信息泄露事件中,豐田汽車強(qiáng)調(diào),客戶的財(cái)務(wù)細(xì)節(jié)并未存儲(chǔ)在被黑客攻擊的服務(wù)器上,也未披露黑客可能訪問(wèn)了哪些類型的數(shù)據(jù)。這也是豐田2019年第二次出現(xiàn)網(wǎng)絡(luò)安全事件。2019年2月,豐田還披露了另外一起網(wǎng)絡(luò)攻擊事件,影響其澳大利亞分公司。將兩次攻擊相比較,澳大利亞分公司受到的攻擊更具破壞性,對(duì)澳大利亞公司處理銷售和交付造成了影響。一些行業(yè)專家認(rèn)為攻擊是APT32 (OceanLotus)所為,這是一家越南網(wǎng)絡(luò)間諜機(jī)構(gòu),以專注于汽車行業(yè)而聞名。


專家表示,APT32黑客可能想先攻擊豐田的澳大利亞分公司,然后進(jìn)入豐田在日本的中央網(wǎng)絡(luò)。