Toyota warns customers of data breach exposing personal, financial info
2023/12/11 BleepingComputer — Toyota Financial Services (TFS) は、データ侵害に見舞われたことで、機密性の高い個人情報および財務データが流出したとして、顧客に警告している。トヨタ自動車の子会社である TFS は、トヨタ自動車が自動車を販売する市場の 90%に進出しているグローバル企業であり、顧客に自動車ローンを提供している。
2023年11月に TFS は、同社の部門の侵害に成功したという、Medusa ランサムウェアの主張を受け、ヨーロッパとアフリカの同社のシステムの一部で不正アクセスが検出されたことを確認した。
この脅威アクターは、盗み出したデータを廃棄するために、$800M の支払いが条件だと要求し、検討のための期間として 10日の猶予を与えた。
その時点でトヨタの広報担当者は、「当社は、ヨーロッパとアフリカのシステムの一部で不正アクセスを検知した。顧客サービスへの影響を食い止めるために、特定のシステムをオフラインにした」と、BleepingComputer に述べている。
トヨタは、サイバー犯罪者と身代金の支払い交渉をしていないようだ。その結果として、現時点では全てのデータが、ダークウェブ上の Medusa の恐喝ポータルに流出している。
2023年12月の初めに、この侵害の影響を受けた部門の1つとして特定されたドイツの Toyota Kreditbank GmbH が、顧客の個人データへの不正アクセスが生じていたことを認めた。
ドイツのニュースメディアである Heise は、トヨタがドイツの顧客に送った通知のサンプルを受け取り、以下のデータが漏洩したことを報じた:
- 氏名
- 住所
- 契約情報
- リース購入の詳細
- IBAN (International Bank Account Number)
この種のデータは、フィッシング/ソーシャルエンジニアリング/詐欺/金融詐欺/個人情報窃盗などに悪用される可能性がある。
この通知では、現在進行中の調査に基づき、上記のデータが漏洩したことを確認している。しかし、内部調査はまだ完了しておらず、攻撃者が追加情報にアクセスした可能性も残っている。
トヨタは、内部調査を実施した結果として、さらなるデータ流出が判明した場合には、影響を受ける顧客に速やかに報告するとしている。
BleepingComputer はトヨタ自動車に対して、流出した顧客の正確な数などの追加情報を求めたが、現時点では回答は得られていない。
Toyota Financial Services (TFS) に対する Medusa ランサムウェア攻撃ですが、第一報は 2023/11/16 の「Toyota Financial Services が Medusa ランサムウェアに遭遇:サンプル・データが流出」となっています。あまり、進展はなかったようですが、交渉は決裂したということなのでしょう。そして、懸念されるのは、個人情報の流出です。よろしければ、Medusa で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.