Toyota เตือนลูกค้าเรื่อง Data Breach ที่เปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน

528/66 (IT) ประจำวันพุธที่ 13 ธันวาคม 2566

Toyota Financial Services (TFS) เตือนลูกค้าถึงการประสบปัญหา Data Breach ว่ามีข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่ sensitive ถูกเปิดเผยจากการถูกโจมตี โดยที่ Toyota Financial Services (TFS) เป็นบริษัทในเครือของ Toyota Motor Corporation ที่เป็นองค์กรระดับโลกที่ให้บริการสินเชื่อรถยนต์แก่ลูกค้า

โดยเมื่อเดือนที่ผ่านมาบริษัทยืนยันว่าตรวจพบการเข้าถึงระบบบางส่วนในยุโรปและแอฟริกาโดยไม่ได้รับอนุญาต หลังจากมีการเรียกร้องของกลุ่ม Medusa Ransomware เกี่ยวกับความสำเร็จในการ compromised บริษัทผลิตรถยนต์ประเทศญี่ปุ่น โดยที่ผู้โจมตีเรียกร้องให้จ่ายเงินจำนวน 8,000,000 ดอลลาร์เพื่อลบข้อมูลที่ขโมยไปและให้เวลา Toyota 10 วันในการตอบกลับ ซึ่งคาดว่า Toyota ยังไม่ได้มีการเจรจาเกี่ยวกับการจ่ายค่าไถ่ให้กับผู้โจมตี ซึ่งในขณะนี้ข้อมูลทั้งหมดที่รั่วไหลถูกประกาศอยู่บน dark web ของ Medusa    

Toyota Kreditbank GmbH ในเยอรมนีกล่าวว่าได้ตกเป็นหนึ่งในหน่วยงานที่ได้รับผลกระทบ โดยยอมรับว่าแฮกเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลของลูกค้าได้ และสำนักข่าว Heise ของเยอรมนีได้รับตัวอย่างการประกาศที่ Toyota ส่งถึงลูกค้าเยอรมันที่แจ้งว่ามีการเข้าถึงข้อมูลเช่น ชื่อ, ที่อยู่ที่อยู่อาศัย, ข้อมูลสัญญา, รายละเอียดการเช่าซื้อ, IBAN (หมายเลขบัญชีธนาคารระหว่างประเทศ) ซึ่งข้อมูลประเภทนี้สามารถถูกนำไปใช้ในการ phishing, social engineering, scams, financial fraud และ identity theft โดยทาง BleepingComputer ได้ติดต่อกับ Toyota เพื่อขอข้อมูลเพิ่มเติม เช่น จำนวนลูกค้าที่ถูกเปิดเผย แต่ยังไม่ได้รับการตอบกลับ

แหล่งข่าว https://www.bleepingcomputer.com/news/security/toyota-warns-customers-of-data-breach-exposing-personal-financial-info/