Dati dei clienti a rischio dopo la pirateria informatica dei concessionari Toyota e Lexus in Giappone

Gefährdete Kundendaten nach Hackerangriffen von Toyota und Lexus in Japan
⏱️ 2 min read

A questo punto dobbiamo renderci conto che le violazioni dei dati possono colpire ovunque. Indipendentemente da dove vengono archiviate le tue informazioni, è a rischio di violazione. Ciò include le informazioni che lasci dopo l’acquisto di un’auto. È stato confermato che le concessionarie Toyota e Lexus in Giappone hanno subito una violazione dei dati dei clienti.

Violazioni di concessionari di automobili

Ben 3,1 milioni di elementi di dati dei clienti sono a rischio in violazione dei dati delle concessionarie Toyota e Lexus in Giappone. Toyota ha confermato l’attacco e ha detto che “le informazioni che potrebbero essere trapelate questa volta non includono le informazioni sulle carte di credito”, quindi forse i clienti possono trarne conforto.

Tuttavia, questa non è la prima grande violazione dei dati che colpisce Toyota. Toyota Australia ha affrontato un dirompente attacco informatico a febbraio.

Toyota non ha pubblicato molte informazioni sull’hacking dei concessionari Toyota e Lexus, ma riconosce “l’accesso non autorizzato a più concessionari nell’area di Tokyo in Giappone il 21 marzo”.

I 3,1 milioni di pezzi di dati dei clienti sono stati memorizzati su un servizio connesso a quella rete. Non è noto se sia stato compromesso e, sebbene la società insista che i dati della carta di credito non siano stati compromessi, non ha menzionato quali altre informazioni potrebbero essere state violate e ha riconosciuto l’accesso ma non è stato esfiltrato.

Il vicepresidente senior globale dei servizi di sicurezza informatica di Nominet, Simon Whitburn, ha definito preoccupante il fatto che Toyota non sia sicura dell’entità del danno.

“La capacità di analizzare in modo forense una violazione dei dati è importante tanto quanto presentarla in primo luogo”, ha affermato. Ha aggiunto che “con così tanto rischio per i clienti, le aziende non possono permettersi di indovinare se i dati sono stati rubati”.

A febbraio c’è stato anche un attacco alle concessionarie australiane e alcuni analisti della sicurezza lo hanno collegato all’unità di sicurezza informatica vietnamita nota come APT32. Il podcast Risky Business ha suggerito che l’attacco avrebbe potuto essere utilizzato come azione preliminare prima che i concessionari più sicuri in Giappone fossero colpiti.

Whitburn ha affermato: “Si ritiene che i sistemi centrali in Giappone siano stati raggiunti a causa di punti deboli del sistema australiano, il che significa che chiaramente l’architettura di rete non è sicura”.

La portata dell’attacco

Le informazioni appartenenti a tutti i proprietari di Toyota o Lexus potrebbero essere in pericolo, poiché sembra che gli hacker abbiano avuto accesso alla rete centrale di Toyota. L’evangelista tecnico senior di Synopsys, Tim Mackey, ha dichiarato: “Gli attuali ed ex proprietari di veicoli Toyota dovrebbero essere preoccupati per questa violazione”.

“Con gli aggressori che potenzialmente ottengono l’accesso ai record di vendita, quei dati forniscono un profilo perfetto da cui costruire un attacco di spear-phishing”, ha aggiunto.

Sei proprietario di un veicolo Toyota o Lexus? Questa notizia ti riguarda? Facci sapere le tue opinioni sull’attacco informatico delle concessionarie Toyota e Lexus nei commenti qui sotto.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

Potrebbero interessarti anche...

Font Resize
Contrast