丰田再次发生大规模数据泄露

安全 应用安全
丰田是企业管理的楷模,但网络安全和数字风险管理能力却堪忧,近年来连续发生多次大规模数据泄漏事件。

近日,据Bleepingcomputer报道,丰田公司已确认其网络系统再次遭到黑客攻击,大约240GB的敏感数据被泄露到黑客论坛。

该事件由名为ZeroSevenGroup的黑客组织发起,该组织声称成功入侵了丰田美国的一个分支机构,窃取了大量涉及员工、客户、财务及网络基础设施的信息。

事件概况与丰田的回应

在被问及数据泄露的具体情况时,丰田对媒体表示,公司已经意识到了该事件的发生,并称此次事件的影响范围有限,未波及整个系统。丰田还表示将与已与受影响的相关方取得联系,并将在必要时提供帮助。

泄露的数据包括与员工和客户相关的个人信息、财务合同、网络基础设施数据及凭据。据ZeroSevenGroup描述,他们通过开源工具ADRecon从Active Directory环境中提取了大量信息,并将其分享在黑客论坛上。

丰田多次发生数据泄漏事故

虽然丰田未明确披露数据泄露的确切日期,但根据BleepingComputer的调查,泄露文件的创建日期为2022年12月25日。这表明,攻击者可能通过访问存储备份数据的服务器获取了这些文件。

事实上,丰田此前发生过多次数据泄露事件。2022年5月,丰田披露其约215万名客户的车辆定位信息被错误暴露了长达十年之久,原因是公司云环境中的数据库配置错误。

2022年12月,丰田金融服务曾警告其客户,由于Medusa勒索软件攻击,客户的敏感个人及财务数据被泄露。这次攻击影响了丰田在欧洲和非洲的业务。

更早之前,2019年丰田和雷克萨斯的多个销售子公司遭到黑客攻击,黑客窃取并泄露了多达310万条客户信息。

随后,丰田公司又发现了两个同样配置错误的云服务,这些服务导致客户的个人信息在七年多的时间内被泄露。在经历了这些事件后,丰田宣布已实施自动化系统来监控云配置和数据库设置,以防止未来发生类似的数据泄露问题。

责任编辑:华轩 来源: GoUpSec
相关推荐

2019-03-26 14:42:10

委内瑞拉断电

2024-04-02 14:29:12

网络安全数据泄露

2016-05-30 12:08:14

2023-11-21 15:19:51

2024-09-13 13:36:29

2014-05-04 15:01:09

2020-04-03 11:40:35

数据泄露云备份网络安全

2020-10-29 08:33:12

数据泄露NitroPDF网络安全

2024-04-11 13:55:16

2023-08-31 19:11:07

2023-09-05 13:53:14

2019-02-28 15:30:42

人工智能数据泄露互联网

2023-10-26 01:26:04

Vaex数据数据集

2020-07-23 14:03:09

数据中心数据网络

2022-06-24 09:00:00

数据管理数据卷数据存储

2017-02-06 18:00:26

2022-12-30 14:14:51

数据中心服务器

2020-12-11 19:52:06

数据中心超大规模数据中心

2023-02-14 11:24:36

2020-06-10 10:00:53

Serverless数据处理函数
点赞
收藏

51CTO技术栈公众号