Violação de dados da Toyota afeta 3,1 milhões de clientes
Várias empresas da Toyota anunciaram que poderiam ter sofrido tentativas de violação de dados, com o total de afetados atingindo uma margem de 3,1 milhões de clientes da Toyota e da Lexus.
Em um breve relato descrevendo o mais significativo deles, a controladora japonesa disse que em 21 de março os invasores ganharam “acesso não autorizado na rede”, o que teria permitido acesso a dados de clientes pertencentes a oito subsidiárias de vendas no país.
A Toyota disse que ainda está investigando quais dados podem ter sido violados, ou até mesmo se algum dado foi violado:
Não confirmamos o fato de que informações do cliente vazaram neste momento, mas continuaremos a conduzir pesquisas detalhadas, priorizando a segurança e a segurança do cliente.
Até agora, pelo menos, conseguiu estabelecer que…
… As informações que podem ter vazado desta vez não incluem informações sobre cartões de crédito.
Claramente, a empresa não está se arriscando e decidiu contar algo aos seus clientes agora, em vez de guardar as más notícias em segredo.
Normalmente, uma violação de dados que afeta as subsidiárias japonesas da Toyota não receberia muita atenção se não fosse pelo fato de que ela se ajusta a um padrão maior de ataques contra a empresa.
Um dia depois que a Toyota anunciou a violação japonesa, suas subsidiárias no Vietnã e na Tailândia fizeram declarações separadas sobre suspeitas de ataques. A Toyota Vietnam publicou o seguinte em seu site:
A Toyota Motor Vietnam está ciente da possibilidade de que a empresa tenha sido alvo de um ataque cibernético e de que alguns dados de seus clientes possam ter sido potencialmente acessados.
Essas declarações ecoam a incerteza do anúncio japonês sobre o que os invasores conseguiram acessar.
Em fevereiro, enquanto isso, a Toyota Austrália disse que havia sido alvo de ataques em um ciberataque “tentado” que não conseguiu roubar dados, apesar de interromper a entrega de peças e alguns outros sistemas.
Pelo menos uma análise de segurança conectou esses ataques a uma única entidade, apelidada de APT32 (OceanLotus Group), a mais recente de uma linha de incidentes altamente direcionados contra as indústrias automotivas e outros setores que remontam a 2013.
Não há nenhuma informação de ataques em subsidiárias da Toyota no Brasil.
Com informações do blog Naked Security, da Sophos.
