Una brecha de Toyota expone datos de más de 3 millones de clientes
- Actualidad
El acceso no autorizado a los sistemas informáticos de varias subsidiarias de la compañía habría permitido la filtración de datos personales de los clientes, entre los que no figuran datos de tarjetas bancarias. Concesionarios de Toyota en Australia sufrieron un ataque en febrero.
Toyota ha emitido un comunicado reconociendo que la información personal de aproximadamente 3,1 millones de clientes de Toyota pudo haberse filtrado debido a una brecha de seguridad que ha afectado a varias subsidiarias de ventas de Toyota y Lexus.
Concretamente, un acceso no autorizado afectó a los sistemas informáticos de Tokyo Sales Holdings, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji y Toyota West Tokyo Corolla. Toyota no ha confirmado si los atacantes pudieron filtrar cualquier información personal de clientes expuesta después de que se hackearan los sistemas de TI de sus subsidiarias.
"Hasta 3,1 millones de elementos de información de clientes pueden haber sido filtrados fuera de la compañía. La información que puede haber sido filtrada no incluye información sobre tarjetas de crédito", reza el comunicado. "Pedimos disculpas a todos los que han estado usando los vehículos Toyota y Lexus por la gran preocupación", añadiendo que "tomamos en serio esta situación y aplicaremos exhaustivamente medidas de seguridad de la información en los concesionarios y en todo el Grupo Toyota".
Este incidente se produce después de que los concesionarios australianos de Toyota sufrieran un ciberataque que provocó la caída de varios sistemas de TI corporativos el 19 de febrero. Según Hispasec, estos ataques contra Toyota y sus partners podría ser parte de una operación coordinada a gran escala atribuible al grupo vietnamita APT32, también conocido como OceanLotus, que tendría como objetivos a empresas extranjeras con inversiones en diversos sectores industriales vietnamitas. Además, durante las últimas semanas se había reportado una campaña de spearphishing contra clientes de empresas de automoción.