據(jù)路透社報(bào)道，豐田汽車(chē)公司旗下T-Connect服務(wù)出現(xiàn)安全事故，近三十萬(wàn)用戶的個(gè)人信息可能已經(jīng)被攻擊者竊取。泄露的信息類(lèi)型包括用戶的電子郵件地址、客戶號(hào)碼等，影響范圍包括2017年7月以來(lái)使用電子郵件地址注冊(cè)服務(wù)的用戶。

對(duì)于此次信息泄露事件，豐田公開(kāi)表示“抱歉”。資料顯示，T-Connect是一種通過(guò)網(wǎng)絡(luò)連接車(chē)輛的遠(yuǎn)程信息處理服務(wù)，車(chē)主可通過(guò)網(wǎng)絡(luò)連接車(chē)輛。

根據(jù)豐田發(fā)布的公告，此次信息泄露事件的原因讓車(chē)主感到無(wú)比氣憤。開(kāi)發(fā)T-Connect網(wǎng)站的承包商在 2017年12月至2022年9月15日期間意外上傳了部分源代碼，從而導(dǎo)致用戶信息泄露。

“根據(jù)調(diào)查，無(wú)法從存儲(chǔ)信息的數(shù)據(jù)服務(wù)器的訪問(wèn)歷史中確認(rèn)第三方訪問(wèn)安全專(zhuān)家”，豐田進(jìn)一步強(qiáng)調(diào)，“此次事件不會(huì)泄露敏感用戶的個(gè)人信息，例如姓名、電話號(hào)碼或信用卡信息?！钡?，用戶還是需要提高警惕，謹(jǐn)防第三方攻擊者利用這些信息發(fā)送網(wǎng)絡(luò)釣魚(yú)郵件。

黑客攻擊導(dǎo)致數(shù)據(jù)泄露

近年來(lái)，豐田汽車(chē)頻頻遭受黑客和勒索組織攻擊，并導(dǎo)致發(fā)生了多次數(shù)據(jù)泄露事件。

2022年3月，豐田旗下子公司-日本電裝株式會(huì)社（以下簡(jiǎn)稱(chēng)“電裝”）遭遇勒索軟件攻擊，有大量的內(nèi)部資料被黑客獲取。在此之前，一個(gè)名為“Pandora”的黑客組織稱(chēng)已經(jīng)入侵電裝公司，并獲取超過(guò)15.7萬(wàn)份訂購(gòu)單、郵件和設(shè)計(jì)圖紙等總共1.4TB的資料，同時(shí)該組織威脅電裝稱(chēng)，如果不按要求支付贖金，將在暗網(wǎng)公布這些數(shù)據(jù)。

此外，在2019年，豐田還因黑客入侵服務(wù)器，訪問(wèn)部分銷(xiāo)售子公司的數(shù)據(jù)，導(dǎo)致出現(xiàn)嚴(yán)重?cái)?shù)據(jù)泄露事件，高達(dá)310萬(wàn)客戶的信息被攻擊者竊取。受影響的子公司包括豐田東京銷(xiāo)售控股公司、東京汽車(chē)、東京豐田、豐田東京卡羅拉、豐田東京銷(xiāo)售網(wǎng)絡(luò)、雷克薩斯Koishikawa Sales公司、Jamil Shoji及豐田西東京卡羅拉。

在這起用戶信息泄露事件中，豐田汽車(chē)強(qiáng)調(diào)，客戶的財(cái)務(wù)細(xì)節(jié)并未存儲(chǔ)在被黑客攻擊的服務(wù)器上，也未披露黑客可能訪問(wèn)了哪些類(lèi)型的數(shù)據(jù)

這也是豐田2019年第二次出現(xiàn)網(wǎng)絡(luò)安全事件。在2019年2月，豐田還曾披露了另外一起網(wǎng)絡(luò)攻擊事件，影響其澳大利亞分公司。將兩次攻擊相比較，澳大利亞分公司受到的攻擊更具破壞性，對(duì)澳大利亞公司處理銷(xiāo)售和交付造成了影響。一些行業(yè)專(zhuān)家認(rèn)為攻擊是APT32 （OceanLotus）所為，這是一家越南網(wǎng)絡(luò)間諜機(jī)構(gòu)，以專(zhuān)注于汽車(chē)行業(yè)而聞名。

專(zhuān)家表示，APT32黑客可能想先攻擊豐田的澳大利亞分公司，然后進(jìn)入豐田在日本的中央網(wǎng)絡(luò)。

原文鏈接：https://mp.weixin.qq.com/s/BBPkIBXA4mXyBv8hZSbIBQ