Утечка конфиденциальной информации Toyota Financial

Злоумышленники получили доступ к конфиденциальной информации Toyota Financial Services. В результате атаки хакеры получили доступ к персональным данным клиентов и другой конфиденциальной информации.

Toyota Financial Services (TFS) — финансовое подразделение японской автомобилестроительной корпорации Toyota Motor. Оно предоставляет широкий спектр финансовых сервисов клиентам и дилерским центрам Toyota по всему миру. Среди продуктов TFS автокредиты, лизинговые контракты и страхование автомобилей. 

Немецкий веб-ресурс Heise получил уведомление об утечке данных, которое Toyota отправила клиентам из Германии. В частности, компания сообщила, что злоумышленники получили доступ к полным именам, адресам проживания, информации о контрактах, деталям аренды и покупки автомобилей, а также IBAN (международные номера банковских счетов). 

TFS призывает немецких клиентов сохранять бдительность и обратиться в свои банки, чтобы принять дополнительные меры безопасности. Клиентам необходимо отслеживать аномальную активность в своих аккаунтах и получить кредитные отчеты.

О произошедшем инциденте информационной безопасности Toyota также уведомила офицера по защите данных земли Северный Рейн-Вестфалия.

Ответственность за инцидент в TFS в ноябре взяла на себя группировка хакеров Medusa. Известно, что злоумышленники потребовали у пострадавшей компании выкуп в размере 8 млн долларов.  В качестве крайнего срока выполнения условий своего ультиматума хакеры установили 26 ноября и опубликовала образец украденных данных в качестве доказательства взлома.

Размещенный в Сети фрагмент похищенной информации включает финансовую документацию, счета-фактуры, хэшированные пароли к учетным записям, скан-копии паспортов и многое другое. Все документы составлены на немецком языке. Это позволяет предположить, что хакеры получили доступ к информационным системам компании, расположенной в Германии. Вероятно, злоумышленники воспользовались уязвимостью Citrix Bleed.

Источник: Security Affairs