Seis meses após a exposição de um lote de dados devido a uma configuração incorreta de seu serviço de nuvem conectado, a Toyota é alvo de uma violação de dados. Desta vez, a vítima é a Toyota Financial Services (TFS), que comunicou aos clientes que dados pessoais e financeiros foram expostos em um ataque cibernético.
A Toyota Financial Services é uma subsidiária da Toyota Motor Corporation com presença em 90% dos mercados onde a Toyota vende seus carros, fornecendo financiamento de automóveis para seus clientes.
No mês passado, a empresa confirmou que detectou acesso não autorizado em alguns de seus sistemas na Europa e na África, após o grupo de ransomware Medusa alegar que havia comprometido com sucesso a divisão da montadora japonesa. Os operadores da ameaça exigiram o pagamento de US$ 8 milhões para excluir os dados roubados e deram à Toyota dez dias para responder à chantagem.
A montadora japonesa admitiu que havia detectado acesso não autorizado em alguns de seus sistemas na Europa e na África e tirou alguns sistemas do ar para conter a violação, que afetou o atendimento ao cliente.
Ao que tudo indica, a Toyota não negociou um pagamento de resgate com os cibercriminosos e, atualmente, todos os dados foram vazados no portal de extorsão da Medusa na dark web.
Veja isso
Toyota tem outro vazamento de dados, agora de 260 mil clientes
Toyota expôs dados de localização de 2,15 milhões de clientes
No início deste mês, a Toyota Kreditbank GmbH, na Alemanha, foi identificada como uma das divisões afetadas, admitindo que hackers obtiveram acesso aos dados pessoais dos clientes. A agência de notícias alemã Heise recebeu uma amostra dos avisos enviados pela Toyota aos clientes na Alemanha, informando que dados pessoais foram comprometidos.
A notificação sobre os dados comprometidos é resultado da investigação feita pela empresa, que ainda está em andamento, portanto, há a possibilidade de que os invasores tenham acessado informações adicionais. A Toyota promete atualizar imediatamente os clientes afetados caso a investigação interna revele mais exposição de dados. Com agências de notícias internacionais.