Os Serviços Financeiros da Toyota (TFS) estão alertando os clientes de que sofreram uma violação de dados, afirmando que dados pessoais e financeiros sensíveis foram expostos na ofensiva.
Os Serviços Financeiros da Toyota, uma subsidiária da Toyota Motor Corporation, é uma entidade global com presença em 90% dos mercados em que a Toyota vende seus carros, fornecendo financiamento automotivo aos seus clientes.
No último mês, a empresa confirmou que detectou acesso não autorizado em alguns de seus sistemas na Europa e na África, após uma reivindicação do ransomware Medusa sobre comprometer com sucesso a divisão da montadora japonesa.
Os atores da ameaça exigiram um pagamento de 8.000.000 de dólares para apagar os dados roubados e deram à Toyota 10 dias para responder à chantagem.
Na época, um porta-voz da Toyota disse ao BleepingComputer que a empresa havia detectado acesso não autorizado em alguns de seus sistemas na Europa e na África.
A empresa retirou alguns sistemas do ar para conter a violação, o que impactou os serviços aos clientes.
Presumivelmente, a Toyota não negociou um pagamento de resgate com os criminosos cibernéticos, e agora todos os dados foram vazados no portal de extorsão da Medusa na dark web.
No início deste mês, a Toyota Kreditbank GmbH na Alemanha foi identificada como uma das divisões impactadas, admitindo que hackers tiveram acesso aos dados pessoais dos clientes.
O veículo de notícias alemão Heise recebeu uma amostra dos avisos enviados pela Toyota aos clientes alemães, informando que os seguintes dados foram comprometidos:
Nome completo
Endereço residencial
Informações do contrato
Detalhes de compra-aluguel
IBAN (Número Internacional de Conta Bancária)
Esse tipo de dados pode ser usado em phishing, engenharia social, scams, fraudes financeiras, e até mesmo tentativas de roubo de identidade.
A notificação verifica os dados acima como comprometidos com base na investigação em andamento.
No entanto, a investigação interna ainda não está completa e ainda há a possibilidade de os invasores terem acessado informações adicionais.
A Toyota promete atualizar prontamente os clientes afetados caso a investigação interna revele mais exposição de dados.
O BleepingComputer entrou em contato com a Toyota para obter informações adicionais, como o número exato de clientes expostos, mas não tivemos resposta até o momento da publicação.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...