Η Toyota Financial Services (TFS) προειδοποιεί τους πελάτες για μια παραβίαση δεδομένων, η οποία περιλαμβάνει την έκθεση προσωπικών και οικονομικών δεδομένων.
Η Toyota Financial Services είναι θυγατρική της Toyota Motor Corporation και είναι μια παγκόσμια οντότητα με παρουσία στο 90% των αγορών όπου η Toyota πουλά τα αυτοκίνητά της.
Τον Νοέμβριο, η εταιρεία ανακάλυψε μη εξουσιοδοτημένη πρόσβαση σε ορισμένα από τα συστήματά της στην Ευρώπη και την Αφρική. Ήδη η ransomware συμμορία Medusa είχε πει δημοσίως ότι είχε αποκτήσει πρόσβαση σε συστήματα της ιαπωνικής αυτοκινητοβιομηχανίας.
Οι επιτιθέμενοι ζήτησαν 8.000.000 δολάρια από την εταιρεία για να διαγράψουν τα κλεμμένα δεδομένα και έδωσαν στην Toyota 10 ημέρες για να απαντήσει.
Δείτε επίσης: Austal USA: Παραβίαση δεδομένων από την Hunters International;
Μετά τον εντοπισμό της μη εξουσιοδοτημένης πρόσβασης, η εταιρεία έβγαλε ορισμένα συστήματα εκτός σύνδεσης για να περιορίσει την παραβίαση, η οποία επηρέασε και τις υπηρεσίες πελατών.
Προφανώς, η Toyota δεν δέχτηκε να πληρώσει τα λύτρα που ζήτησε η ransomware ομάδα και έτσι οι κυβερνοεγκληματίες διέρρευσαν τα δεδομένα στο site στους στο dark web.
Νωρίτερα αυτό το μήνα, η Toyota Kreditbank GmbH στη Γερμανία αναγνωρίστηκε ως ένα από τα τμήματα που επηρεάστηκαν και παραδέχτηκε ότι οι hackers απέκτησαν πρόσβαση στα προσωπικά δεδομένα πελατών.
Το γερμανικό ειδησεογραφικό πρακτορείο Heise έλαβε δείγμα των ειδοποιήσεων που έστειλε η Toyota σε Γερμανούς πελάτες, ενημερώνοντας ότι τα ακόλουθα δεδομένα έχουν παραβιαστεί:
- Πλήρες όνομα
- Διεύθυνση κατοικίας
- Πληροφορίες συμβολαίου
- Λεπτομέρειες μίσθωσης-αγοράς
- IBAN (Διεθνής αριθμός τραπεζικού λογαριασμού)
Οι πελάτες της Toyota πρέπει να είναι πολύ προσεκτικοί το επόμενο διάστημα, καθώς αυτές οι πληροφορίες θα μπορούσαν να χρησιμοποιηθούν από εγκληματίες του κυβερνοχώρου για επιθέσεις phishing, social engineering, οικονομικές απάτες και άλλα.
Δείτε επίσης: Norton Healthcare: Η ransomware επίθεση του Μαΐου οδήγησε σε παραβίαση δεδομένων
Η ειδοποίηση προς τους πελάτες επαληθεύει ότι τα παραπάνω δεδομένα έχουν διαρρεύσει στο dark web. Ωστόσο, η εσωτερική έρευνα δεν έχει ολοκληρωθεί ακόμη, το οποίο σημαίνει ότι οι επιτιθέμενοι μπορεί να είχαν πρόσβαση και σε άλλες πληροφορίες.
Η Toyota υπόσχεται να ενημερώσει άμεσα τους πελάτες που επηρεάζονται.
Συνέπειες παραβίασης δεδομένων
Μια εταιρεία που έχει υποστεί διαρροή δεδομένων αντιμετωπίζει πολλαπλές συνέπειες. Καταρχάς, η εμπιστοσύνη των πελατών μπορεί να υπονομευθεί σοβαρά. Οι πελάτες θα ανησυχήσουν για την ασφάλεια των προσωπικών και οικονομικών τους πληροφοριών και μπορεί να αποφασίσουν να μην συνεχίσουν να χρησιμοποιούν τις υπηρεσίες της εταιρείας. Αυτό μπορεί να οδηγήσει σε απώλεια πελατών και μείωση των εσόδων της εταιρείας.
Επιπλέον, η εταιρεία μπορεί να αντιμετωπίσει νομικές συνέπειες. Ανάλογα με την ισχύουσα νομοθεσία, η εταιρεία μπορεί να λάβει πρόστιμα ή να αντιμετωπίσει αγωγές από τους πελάτες που έχουν πληγεί από τη διαρροή των προσωπικών τους δεδομένων. Αυτό μπορεί να έχει σοβαρές οικονομικές επιπτώσεις για την εταιρεία, συμπεριλαμβανομένων των αποζημιώσεων που πρέπει να καταβάλει στους πελάτες που έχουν υποστεί ζημίες.
Δείτε επίσης: Tipalti: Διερευνά ισχυρισμούς της ransomware συμμορίας BlackCat για παραβίαση
Για να αντιμετωπίσει αυτές τις συνέπειες, η εταιρεία πρέπει να λάβει αμέσως μέτρα για την αποκατάσταση της εμπιστοσύνης των πελατών. Αυτό μπορεί να περιλαμβάνει την ενημέρωση των πελατών για τη διαρροή, την προσφορά δωρεάν πιστωτικής προστασίας ή άλλων μέτρων ασφαλείας, καθώς και την επαναβεβαίωση της δέσμευσής της για την προστασία των προσωπικών δεδομένων των πελατών. Επιπλέον, η εταιρεία πρέπει να ενισχύσει τα μέτρα ασφαλείας της για να αποτρέψει μελλοντικές διαρροές δεδομένων.
Πηγή: www.bleepingcomputer.com
 προειδοποιεί τους πελάτες για μια παραβίαση δεδομένων, η οποία περιλαμβάνει την έκθεση προσωπικών){kind=link}