- Toyota mengonfirmasi kebocoran data pelanggan, tapi bilang itu bukan masalah besar.
- Toyota akhirnya bilang data dicuri dari pihak ketiga yang mengaku sebagai Toyota.
- Ini bukan kebocoran pertama Toyota.
pibitek.biz -Toyota mengkonfirmasi bahwa data pelanggan telah dibocorkan dalam kebocoran data pihak ketiga setelah aktor ancaman mengunggah arsip 240GB data curian di forum peretasan. Perusahaan tersebut mengatakan bahwa masalah ini "terbatas dalam cakupan dan bukan masalah sistem yang luas". Toyota juga mengatakan bahwa mereka telah "berinteraksi dengan mereka yang terdampak dan akan memberikan bantuan jika diperlukan". Namun, Toyota belum memberikan informasi tentang kapan mereka mengetahui kebocoran, bagaimana peretas mendapatkan akses, dan berapa banyak orang yang memiliki data yang dibocorkan dalam insiden ini.
2 – AI: Ancaman Baru bagi Keamanan Siber 2 – AI: Ancaman Baru bagi Keamanan Siber
3 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri 3 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri
Sehari kemudian, juru bicara Toyota mengklarifikasi bahwa sistem Toyota Motor North America "tidak dibobol atau dikompromikan", dan data tersebut dicuri dari apa yang tampaknya adalah "entitas pihak ketiga yang salah mengaku sebagai Toyota". ZeroSevenGroup, aktor ancaman yang mengunggah data curian, mengklaim bahwa mereka membobol cabang Toyota di Amerika Serikat dan berhasil mencuri 240GB file dengan informasi tentang karyawan dan pelanggan Toyota, serta kontrak dan informasi keuangan. Mereka juga mengklaim telah mengumpulkan informasi infrastruktur jaringan, termasuk kredensial, menggunakan alat ADRecon yang membantu mengekstrak informasi dari lingkungan Active Directory.
paragraf 2:Toyota belum membagikan tanggal kebocoran, tetapi BleepingComputer menemukan bahwa file tersebut telah dicuri atau setidaknya dibuat pada 25 Desember 2022. Tanggal ini dapat menunjukkan bahwa aktor ancaman mendapatkan akses ke server cadangan tempat data disimpan. Insiden ini bukan yang pertama bagi Toyota. Pada tahun lalu, anak perusahaan Toyota, Toyota Financial Services (TFS), memperingatkan pelanggan bahwa data pribadi dan keuangan mereka telah dibocorkan dalam serangan ransomware Medusa yang mempengaruhi divisi Eropa dan Afrika Toyota.
paragraf 3:Bulan-bulan sebelumnya, Toyota mengumumkan kebocoran data lainnya dan mengumumkan bahwa informasi lokasi mobil 2,15 juta pelanggan telah dibocorkan selama 10 tahun karena kesalahan konfigurasi database di lingkungan cloud perusahaan. Minggu-minggu kemudian, Toyota menemukan dua layanan cloud lainnya yang salah dikonfigurasi dan membocorkan informasi pribadi pelanggan selama lebih dari 7 tahun. Setelah insiden tersebut, Toyota mengatakan bahwa mereka telah mengimplementasikan sistem otomatis untuk memantau konfigurasi cloud dan pengaturan database di semua lingkungan untuk mencegah kebocoran di masa depan.
Dalam beberapa tahun terakhir, Toyota telah mengalami beberapa kebocoran data yang signifikan. Insiden kebocoran data ini menunjukkan bahwa Toyota masih memiliki pekerjaan yang harus dilakukan untuk meningkatkan keamanan data pelanggan. Toyota harus lebih transparan tentang kebocoran data dan memberikan informasi yang lebih rinci tentang bagaimana mereka akan mencegah kebocoran di masa depan.
