泄露約30萬用戶信息,豐田公開道歉

發(fā)布時(shí)間 2022-10-09

據(jù)路透社報(bào)道,豐田汽車公司旗下T-Connect服務(wù)出現(xiàn)安全事故,近三十萬用戶的個人信息可能已經(jīng)被攻擊者竊取。泄露的信息類型包括用戶的電子郵件地址、客戶號碼等,影響范圍包括2017年7月以來使用電子郵件地址注冊服務(wù)的用戶。


1665223219_63414a33f1b924fdf5ab3.jpg


對于此次信息泄露事件,豐田公開表示“抱歉”。資料顯示,T-Connect是一種通過網(wǎng)絡(luò)連接車輛的遠(yuǎn)程信息處理服務(wù),車主可通過網(wǎng)絡(luò)連接車輛。根據(jù)豐田發(fā)布的公告,此次信息泄露事件的原因讓車主感到無比氣憤。開發(fā)T-Connect網(wǎng)站的承包商在 2017 年 12 月至2022年 9 月 15 日期間意外上傳了部分源代碼,從而導(dǎo)致用戶信息泄露。


“根據(jù)調(diào)查,無法從存儲信息的數(shù)據(jù)服務(wù)器的訪問歷史中確認(rèn)第三方訪問安全專家?!?,豐田進(jìn)一步強(qiáng)調(diào),“此次事件不會泄露敏感用戶的個人信息,例如姓名、電話號碼或信用卡信息?!钡牵脩暨€是需要提高警惕,謹(jǐn)防第三方攻擊者利用這些信息發(fā)送網(wǎng)絡(luò)釣魚郵件。


黑客攻擊導(dǎo)致數(shù)據(jù)泄露


近年來,豐田汽車頻頻遭受黑客和勒索組織攻擊,并導(dǎo)致發(fā)生了多次數(shù)據(jù)泄露事件。


2022年3月,豐田旗下子公司-日本電裝株式會社(以下簡稱“電裝”)遭遇勒索軟件攻擊,有大量的內(nèi)部資料被黑客獲取。在此之前,一個名為“Pandora”的黑客組織稱已經(jīng)入侵電裝公司,并獲取超過15.7萬份訂購單、郵件和設(shè)計(jì)圖紙等總共1.4TB的資料,同時(shí)該組織威脅電裝稱,如果不按要求支付贖金,將在暗網(wǎng)公布這些數(shù)據(jù)。


此外,在2019年,豐田還因黑客入侵服務(wù)器,訪問部分銷售子公司的數(shù)據(jù),導(dǎo)致出現(xiàn)嚴(yán)重?cái)?shù)據(jù)泄露事件,高達(dá)310萬客戶的信息被攻擊者竊取。受影響的子公司包括豐田東京銷售控股公司、東京汽車、東京豐田、豐田東京卡羅拉、豐田東京銷售網(wǎng)絡(luò)、雷克薩斯Koishikawa Sales公司、Jamil Shoji及豐田西東京卡羅拉。


在這起用戶信息泄露事件中,豐田汽車強(qiáng)調(diào),客戶的財(cái)務(wù)細(xì)節(jié)并未存儲在被黑客攻擊的服務(wù)器上,也未披露黑客可能訪問了哪些類型的數(shù)據(jù)。這也是豐田2019年第二次出現(xiàn)網(wǎng)絡(luò)安全事件。2019年2月,豐田還披露了另外一起網(wǎng)絡(luò)攻擊事件,影響其澳大利亞分公司。將兩次攻擊相比較,澳大利亞分公司受到的攻擊更具破壞性,對澳大利亞公司處理銷售和交付造成了影響。一些行業(yè)專家認(rèn)為攻擊是APT32 (OceanLotus)所為,這是一家越南網(wǎng)絡(luò)間諜機(jī)構(gòu),以專注于汽車行業(yè)而聞名。


專家表示,APT32黑客可能想先攻擊豐田的澳大利亞分公司,然后進(jìn)入豐田在日本的中央網(wǎng)絡(luò)。