• 29/04/2024 20:25
2022/06
Ciberseguridad Forensic Seguridad

Toyota afectada por una filtración de casi 300.000 clientes

(origen) BorjaAragnJimnez Oct 16, 2022 , , , , ,
Tiempo estimado de lectura: 1 minutos, 12 segundos

Toyota ha anunciado tras pedir disculpas por las redes sociales que 296,019 cuentas de correo electrónico y varias credenciales de clientes podrían haber sido expuestas tras un ciberataque.

Entrando en detalles, se ha especificado que los clientes que usaran T-Connect, un servicio telématico usado en los vehiculos para conectarlos a la red, han sido víctimas ya que el sistema se ha visto vulnerado por los atacantes.

Según la investigación realizada los clientes afectados en principio son aquellos que llevan utilizando el servicio desde Julio de 2017, un tercero pudo acceder a parte del código fuente de la compañía en GitHub, de momento Toyota no reveló el nombre del actor.

«Se descubrió que el código fuente publicado contenía una clave de acceso al servidor de datos y, utilizándola, era posible acceder a la dirección de correo electrónico y al número de gestión del cliente, los cuales se almacenan en el servidor de datos».

Afirmación de Toyota

Tras estos acontecimientos, los administradores del sitio web modificaron el código fuente, haciéndolo privado en GitHub. Toyota cambió el 17 de septiembre la clave de acceso al servidor de datos, etc., y de momento no se ha confirmado ningún daño secundario.

La compañia está enviando una notificación a la dirección de correo electrónico registrada de cualquier cliente cuya dirección de correo electrónico o número de gestión de clientes pueda haberse filtrado.

Respecto a la explicación del suceso por parte de la empresa Toyota ha comunicado que el incidente cibernético fue causado por el manejo inapropiado del código fuente por parte de la empresa contratista de desarrollo.

Para finalizar desde Toyota adivirtieron de lo siguiente:

«En este momento, no se ha confirmado ningún uso no autorizado de información personal relacionada con este asunto, pero es posible que se envíen correos electrónicos no deseados, cómo suplantación de identidad o phishing, utilizando direcciones de correo electrónico»

Más información:

https://infotechlead.com/security/toyota-reveals-cyber-attack-leaked-300000-customers-info-74984https://www.news.com.au/technology/online/security/hack-exposes-thousands-of-toyota-owners-personal-information/news-story/8484b1dba596c461b40e07805a5d3082

La entrada Toyota afectada por una filtración de casi 300.000 clientes se publicó primero en Una al Día.

Artículo de BorjaAragnJimnez publicado en https://unaaldia.hispasec.com/2022/10/toyota-afectada-por-una-filtracion-de-casi-300-000-clientes.html?utm_source=rss&utm_medium=rss&utm_campaign=toyota-afectada-por-una-filtracion-de-casi-300-000-clientes

Contenidos relacionados

Derecho Seguridad
El Supremo reconoce el derecho de los herederos de los dependientes fallecidos sin recibir la ayuda a que les sean devueltos los gastos adelantados
Abr 29, 2024
Ciberseguridad Forensic PYME
EU DORA y cómo está haciendo que los sistemas financieros digitales sean más seguros
Abr 29, 2024
Ciberseguridad Forensic Informatica
Incibe supera los 83.500 ciberincidentes gestionados en 2023, un 24% más que el año anterior
Abr 29, 2024