Личная информация около 3,1 млн клиентов Toyota оказалась в публичном доступе из-за нарушения безопасности нескольких торговых филиалов Toyota и Lexus. Об этом подробно говорится в уведомлении о нарушении на сайте автопроизводителя.
«За пределами компании оказались данные 3,1 млн единиц клиентской информации. Она не включает в себя данные о кредитных картах», — говорится в уведомлении о нарушении правил хранения данных.
Toyota еще не подтвердила, смогли ли злоумышленники удалить любую личную информацию клиентов, полученную после взлома ИТ-систем ее дочерних компаний. «Мы приносим извинения всем, кто пользовался автомобилями Toyota и Lexus», — говорится в уведомлении Toyota.
«Мы серьезно относимся к этой ситуации и будем тщательно внедрять меры информационной безопасности у дилеров и всей Toyota Group», — добавили в компании.
Это нарушение произошло после того, как австралийские дилеры Toyota также подверглись кибератаке, в результате которой 19 февраля произошло падение нескольких корпоративных ИТ-систем. В заявлении, опубликованном через два дня после инцидента, затронувшего австралийских дилеров Toyota, представитель автопроизводителя сказал, что «дилерская сеть, насчитывающая 279 дилеров, продолжает функционировать и может помочь клиентам с их запросами».
Эксперты по безопасности считают, что атаки на дочерние компании и дилеров Toyota являются частью широкомасштабной скоординированной операции, приписываемой вьетнамской хакерской группе APT32, также известной как OceanLotus и Cobalt Kitty, сообщает ZDNet.