Toyota

Toyota Financial Services (TFS) avertit ses clients qu'il a subi une violation de données, déclarant que des données personnelles et financières sensibles ont été exposées lors de l'attaque.

Toyota Financial Services, filiale de Toyota Motor Corporation, est une entité mondiale présente sur 90 % des marchés où Toyota vend ses voitures, offrant du financement automobile à ses clients.

Le mois dernier, la société a confirmé avoir détecté un accès non autorisé sur certains de ses systèmes en Europe et en Afrique, à la suite d'une réclamation du ransomware Medusa selon laquelle la division du constructeur automobile japonais avait été compromise.

Publicité

Les auteurs de la menace ont exigé un paiement de 8 000 000 $ pour supprimer les données volées et ont donné à Toyota 10 jours pour répondre à leur chantage.

À l'époque, un porte-parole de Toyota avait déclaré à BleepingComputer que l'entreprise avait détecté un accès non autorisé sur certains de ses systèmes en Europe et en Afrique. L’entreprise a mis certains systèmes hors ligne pour contenir la faille, ce qui a eu un impact sur les services clients.

Vraisemblablement, Toyota n'a pas négocié de paiement de rançon avec les cybercriminels et actuellement, toutes les données ont été divulguées sur le portail d'extorsion de Medusa sur le dark web.

Données volées disponibles en téléchargement via le portail d'extorsion de Medusa
Données volées disponibles en téléchargement via le portail d'extorsion de Medusa (Ordinateur qui bipe)

Plus tôt ce mois-ci, Toyota Kreditbank GmbH en Allemagne a été identifié comme l'une des divisions concernées, admettant que des pirates ont eu accès aux données personnelles des clients.

média allemand Heise a reçu un échantillon des notifications envoyées par Toyota aux clients allemands, les informant que les données suivantes ont été compromises :

  • Nom et prénom
  • Adresse de domicile
  • Informations sur le contrat
  • Détails de la location-achat
  • IBAN (numéro de compte bancaire international)

Ce type de données peut être utilisé dans le cadre de phishing, d’ingénierie sociale, d’escroqueries, de fraude financière et même de tentatives d’usurpation d’identité.

Avis envoyé aux clients concernés
Avis envoyé aux clients concernés (Heise)

La notification vérifie que les données ci-dessus sont compromises sur la base de l'enquête en cours. Cependant, l'enquête interne n'est pas encore terminée et il reste possible que les attaquants aient accédé à des informations supplémentaires.

Toyota promet d'informer rapidement les clients concernés si l'enquête interne révèle une nouvelle exposition des données.

BleepingComputer a contacté Toyota pour obtenir des informations supplémentaires, comme le nombre exact de clients exposés, mais nous n'avons pas reçu de réponse au moment de la publication.

4.1/5 - (26 votes)
Publicité
Article précédentCela pourrait être la prochaine grande chose que Fortnite introduit après 3 ans
Article suivantLa star de « The Last Of Us », Bella Ramsey, veut jouer le « méchant complexe » comme le Joker
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici