Toyota alerta clientes sobre violação de dados que expõe informações pessoais e financeiras
12 de Dezembro de 2023

Os Serviços Financeiros da Toyota (TFS) estão alertando os clientes de que sofreram uma violação de dados, afirmando que dados pessoais e financeiros sensíveis foram expostos na ofensiva.

Os Serviços Financeiros da Toyota, uma subsidiária da Toyota Motor Corporation, é uma entidade global com presença em 90% dos mercados em que a Toyota vende seus carros, fornecendo financiamento automotivo aos seus clientes.

No último mês, a empresa confirmou que detectou acesso não autorizado em alguns de seus sistemas na Europa e na África, após uma reivindicação do ransomware Medusa sobre comprometer com sucesso a divisão da montadora japonesa.

Os atores da ameaça exigiram um pagamento de 8.000.000 de dólares para apagar os dados roubados e deram à Toyota 10 dias para responder à chantagem.

Na época, um porta-voz da Toyota disse ao BleepingComputer que a empresa havia detectado acesso não autorizado em alguns de seus sistemas na Europa e na África.

A empresa retirou alguns sistemas do ar para conter a violação, o que impactou os serviços aos clientes.

Presumivelmente, a Toyota não negociou um pagamento de resgate com os criminosos cibernéticos, e agora todos os dados foram vazados no portal de extorsão da Medusa na dark web.

No início deste mês, a Toyota Kreditbank GmbH na Alemanha foi identificada como uma das divisões impactadas, admitindo que hackers tiveram acesso aos dados pessoais dos clientes.

O veículo de notícias alemão Heise recebeu uma amostra dos avisos enviados pela Toyota aos clientes alemães, informando que os seguintes dados foram comprometidos:

Nome completo
Endereço residencial
Informações do contrato
Detalhes de compra-aluguel
IBAN (Número Internacional de Conta Bancária)

Esse tipo de dados pode ser usado em phishing, engenharia social, scams, fraudes financeiras, e até mesmo tentativas de roubo de identidade.

A notificação verifica os dados acima como comprometidos com base na investigação em andamento.

No entanto, a investigação interna ainda não está completa e ainda há a possibilidade de os invasores terem acessado informações adicionais.

A Toyota promete atualizar prontamente os clientes afetados caso a investigação interna revele mais exposição de dados.

O BleepingComputer entrou em contato com a Toyota para obter informações adicionais, como o número exato de clientes expostos, mas não tivemos resposta até o momento da publicação.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...