丰田金融服务公司向客户发出警示通知,称其遭受了数据泄露,并暴露了敏感的个人信息和财务数据。
丰田金融服务公司是丰田汽车公司的财务部门,作为其子公司,为丰田全球客户和经销商提供各种金融服务。丰田金融服务公司旨在支持丰田客户为其车辆提供融资,并通过灵活和量身定制的融资方案促进丰田汽车的购买或租赁。丰田金融服务公司提供的服务因地区而异,客户通常可以通过丰田经销商或在线平台获取这些服务。
美杜莎公开勒索
2023年11月17日,美杜莎勒索软件团伙声称他们是此次攻击的发起者,并威胁称如果丰田金融服务公司不支付赎金,他们将泄露被盗的数据。勒索软件团伙要求支付800万美元以删除从该公司窃取的数据,并声明可以延期,但需每天额外支付1万美元。
美杜莎勒索软件团伙将截止日期定为11月26日,并发布了被盗数据样本作为黑客攻击的证据。泄露的示例数据包括财务文档、发票、经过哈希处理的帐户密码、护照扫描件等。这些文件是德语的,表明它们已从位于德国的公司系统中被盗。
知名网络安全专家凯文·博蒙特注意到,德国的公司在网上暴露了一个易受攻击的Citrix Gateway。黑客可能利用 Citrix Bleed 漏洞获得对该公司网络的初始访问权限。
美杜莎现已在其Tor泄漏网站上发布了被盗数据。此类数据可用于网络钓鱼、社会工程、诈骗、金融欺诈,甚至身份盗窃企图。
丰田发出数据泄露通知
德国新闻网站Heise获得了丰田向德国客户发送的数据泄露通知。该公告指出,黑客通过泄露数据能够访问客户的全名、居住地址、合同信息、租赁购买细节以及国际银行账号(IBAN)。
丰田金融服务公司向其德国客户发出警告,建议他们保持警惕,并联系银行采取额外的安全预防措施。此外,他们还建议客户监控异常活动,并获取最新的信用报告。
丰田还向北莱茵-威斯特法伦州的数据保护官通报了安全漏洞。此通知是基于正在进行的调查所验证的数据,以确认上述数据是否已泄露。然而,内部调查仍在进行中,攻击者仍有可能访问其他信息。
丰田承诺,如果内部调查发现更多的数据泄露,将及时更新受影响的客户。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。