Según Reuters, Toyota Motor Corporation admitió una gran violación de datos que ha dejado expuesta la información de los clientes en Oceanía y Asia, con la excepción de Japón, durante más de seis años. Según la información proporcionada por el fabricante, los datos pueden haber estado disponibles para el público en general entre octubre de 2016 y mayo de 2023. Los nombres, direcciones, números de teléfono y direcciones de correo electrónico de los clientes, así como los números de identificación y registro de sus automóviles, fueron entre los tipos de información que pueden haber sido vistos por terceros no autorizados.
Este evento sigue a la admisión anterior de Toyota de que los datos de automóviles de 2,15 millones de clientes en Japón se habían puesto a disposición del público debido a un error humano durante un período de 10 años. Debido al incidente anterior, Toyota inició una investigación exhaustiva de sus entornos en la nube, que estuvo a cargo de Toyota Connected Corp. Esto finalmente condujo al descubrimiento de la brecha de seguridad más reciente. La empresa determinó que el problema se debió a la falta de una distribución y aplicación adecuadas de las reglas que rigen el procesamiento de datos y, desde entonces, ha implementado un mecanismo para monitorear las configuraciones en la nube.
Una configuración incorrecta en el entorno de la nube, que se utilizó para almacenar los datos de los clientes que obtuvieron los concesionarios extranjeros para las inspecciones de mantenimiento de automóviles, fue la causa de la brecha que ocurrió. En este momento, Toyota está realizando una investigación sobre el asunto de acuerdo con los requisitos legales de cada nación afectada. El fabricante de automóviles no identificó la cantidad precisa de clientes cuya información se vio comprometida, las naciones particulares que se vieron afectadas o si el ataque afectó o no a los clientes de su marca premium, Lexus.
Según Toyota, solo un pequeño porcentaje de la información relacionada con los consumidores puede haber sido visible desde el exterior. La empresa verificó que se había llevado a cabo una investigación para determinar si algún tercero había copiado o utilizado los datos del cliente o no, pero la investigación no arrojó evidencia de tal uso. Además, la filtración no contenía información sobre la ubicación de vehículos o información de tarjetas de crédito. A pesar de que Toyota admitió que la información del cliente “podría haber sido potencialmente accesible externamente”, la compañía no reveló más información sobre los medios por los cuales esta información pudo haber sido adquirida.
Según otra historia de Reuters, la corporación se enteró de la vulnerabilidad de seguridad por primera vez por completo accidente cuando realizó verificaciones a partir del 7 de abril. Toyota se ha tomado en serio la violación de datos y la compañía está haciendo todo lo posible para resolver el problema. problema y mantener la seguridad de la información de sus clientes.
Este evento destaca el creciente peligro de violaciones de datos que enfrentan las empresas en una variedad de sectores. Según los datos a los que se puede acceder actualmente, hubo 41,6 millones de cuentas pirateadas solo en el primer trimestre de 2023, que es aproximadamente la mitad de los 80,8 millones de cuentas comprometidas en el trimestre anterior. La empresa, en el pasado, ha sido la víctima de muchos accesos de datos no autorizados. Debido a un ciberataque que tuvo lugar en febrero de 2022, Toyota se vio obligada a cerrar todas las operaciones en sus 14 fábricas nacionales, lo que resultó en la pérdida de producción de alrededor de 13.000 automóviles.
Mientras la información confidencial siga siendo un objetivo para los piratas informáticos, las empresas no tienen más remedio que priorizar las medidas de seguridad de los datos y realizar inversiones en sistemas seguros para proteger la información del consumidor del acceso no autorizado. En este punto, la prioridad principal de Toyota es corregir la infracción, garantizar el cumplimiento de las reglas aplicables y mejorar sus prácticas de manejo de datos para reducir la probabilidad de eventos futuros de un tipo similar.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad