Toyota Financial Services (TFS) avertit ses clients qu'il a subi une violation de données, déclarant que des données personnelles et financières sensibles ont été exposées lors de l'attaque.
Toyota Financial Services, filiale de Toyota Motor Corporation, est une entité mondiale présente sur 90 % des marchés où Toyota vend ses voitures, offrant du financement automobile à ses clients.
Le mois dernier, la société a confirmé avoir détecté un accès non autorisé sur certains de ses systèmes en Europe et en Afrique, à la suite d'une réclamation du ransomware Medusa selon laquelle la division du constructeur automobile japonais avait été compromise.
Les auteurs de la menace ont exigé un paiement de 8 000 000 $ pour supprimer les données volées et ont donné à Toyota 10 jours pour répondre à leur chantage.
À l'époque, un porte-parole de Toyota avait déclaré à BleepingComputer que l'entreprise avait détecté un accès non autorisé sur certains de ses systèmes en Europe et en Afrique. L’entreprise a mis certains systèmes hors ligne pour contenir la faille, ce qui a eu un impact sur les services clients.
Vraisemblablement, Toyota n'a pas négocié de paiement de rançon avec les cybercriminels et actuellement, toutes les données ont été divulguées sur le portail d'extorsion de Medusa sur le dark web.
Plus tôt ce mois-ci, Toyota Kreditbank GmbH en Allemagne a été identifié comme l'une des divisions concernées, admettant que des pirates ont eu accès aux données personnelles des clients.
média allemand Heise a reçu un échantillon des notifications envoyées par Toyota aux clients allemands, les informant que les données suivantes ont été compromises :
- Nom et prénom
- Adresse de domicile
- Informations sur le contrat
- Détails de la location-achat
- IBAN (numéro de compte bancaire international)
Ce type de données peut être utilisé dans le cadre de phishing, d’ingénierie sociale, d’escroqueries, de fraude financière et même de tentatives d’usurpation d’identité.
La notification vérifie que les données ci-dessus sont compromises sur la base de l'enquête en cours. Cependant, l'enquête interne n'est pas encore terminée et il reste possible que les attaquants aient accédé à des informations supplémentaires.
Toyota promet d'informer rapidement les clients concernés si l'enquête interne révèle une nouvelle exposition des données.
BleepingComputer a contacté Toyota pour obtenir des informations supplémentaires, comme le nombre exact de clients exposés, mais nous n'avons pas reçu de réponse au moment de la publication.