Бринк 2024 вӑрҫӑ

Ang Toyota adunay problema sa datos human ma-leak sa mga hacker ang 240GB nga impormasyon sa kustomer

by admin


Usa ka hulga nga aktor ang nag-leak sa data sa kustomer sa Toyota sa usa ka dark web forum. Ang file nga gipaambit sa hacker adunay 240GB nga datos, lakip ang kontak ug pinansyal nga impormasyon, email ug uban pa.

Ang Japanese automaker miila sa leak apan sa ulahi mi-backtrack, nga nag-angkon nga kini dili usa ka paglapas ug nga ang datos gikawat gikan sa usa ka third-party nga entidad nga sayop nga girepresentahan isip Toyota.

Sa ubos, akong gihisgutan ang insidente sa seguridad sa detalye, uban ang mga tip kung unsaon pagpanalipod sa imong kaugalingon gikan sa pagtarget sa mga hacker.

PAGKUHA SA SECURITY ALERTS, EXPERT TIPS – MAG-SIGN UP PARA SA NEWSLETTER NI KURT – ANG CYBERGUY REPORT DINHI

Ang Toyota adunay problema sa datos human ma-leak sa mga hacker ang 240GB nga impormasyon sa kustomer

Usa ka tawo nga nagmaneho sa usa ka Toyota (Kurt “CyberGuy” Knutsson)

Ang kinahanglan nimong masayran bahin sa paglapas

Usa ka grupo sa hacker nga gitawag og ZeroSevenGroup nag-angkon sa usa ka dark web forum nga gikawat niini ang 240GB nga datos gikan sa Toyota, lakip ang impormasyon sa mga empleyado, kustomer, kontrata ug pinansyal nga mga detalye, sumala sa Nagdugo nga Kompyuter. Giingon usab niini nga nagkolekta kini og impormasyon sa imprastraktura sa network ug mga kredensyal gamit ang ADRecon, usa ka open-source nga himan nga nagbira sa daghang mga datos gikan sa mga aktibong sistema sa direktoryo.

“Gi-hack namon ang usa ka sanga sa Estados Unidos sa usa sa pinakadako nga tiggama sa automotive sa kalibutan (TOYOTA). Nalipay gyud kami nga ipaambit ang mga file kanimo dinhi nga libre. Ang gidak-on sa datos: 240 GB, “miingon ang hulga sa aktor.

Ang hacker espesipikong nag-angkon nga adunay access sa tanan: mga kontak, pinansyal nga datos, impormasyon sa customer, mga laraw, mga detalye sa empleyado, mga litrato, mga database, imprastraktura sa network, mga email ug “daghang perpekto nga datos.”

Dili klaro kung kanus-a nahitabo ang paglapas, apan nakit-an sa Bleeping Computer nga ang mga file gikawat – o labing menos gibuhat – Disyembre 25, 2022. Kini adunay linya sa usa ka paglapas sa datos sa parehas nga oras nga naigo sa subsidiary sa Toyota, ang Toyota Financial Services ( TFS). Niadtong panahona, gipasidan-an sa kompanya ang mga kustomer nga ang ilang datos nakompromiso. Apan wala’y kumpirmasyon kung adunay kalabotan ang duha nga mga insidente.

logo sa toyota

Usa ka grupo sa hacker ang nag-angkon sa usa ka ngitngit nga forum sa web nga gikawat nila ang datos gikan sa Toyota (Bleeping Computer)

DAGHANG LIBRE NGA PAGBASA SA DATA sa VPN NAGPAKITA SA 360 MILYON NGA REKOD

Ang tubag sa Toyota

“We are aware of the situation. The issue is limited in scope and is not a system\wide issue,”Miingon si Toyota sa Bleeping Computer sa dihang gihangyo nga pamatud-an ang mga pangangkon sa hacker. Gihisgutan usab sa kompanya nga kini “nalambigit sa mga naapektuhan ug maghatag tabang kung gikinahanglan.”

Apan, pagkasunod adlaw, usa ka tigpamaba ang nagpahibalo sa site nga ang mga sistema sa Toyota Motor North America “wala gilapas o nakompromiso” ug nga ang datos gikawat gikan sa daw “usa ka third-party nga entidad nga sayop nga girepresentahan isip Toyota.”

Ang tigpamaba nagdumili sa pagbutyag sa ngalan sa gilapas nga ikatulo nga partido, nga giingon nga Toyota Motor North America walay kagawasan sa pagbutyag nga impormasyon.

CLICK HERE PARA SA DUGANG US NEWS

hacker

Ilustrasyon sa usa ka hacker sa trabaho (Kurt “CyberGuy” Knutsson)

ANG KINABUHI NGA KALIBUTAN NGA KINAWATAN NGA PASSWORD DATABASE GI-UPLOAD SA KRIMINAL FORUM

Sakop ug epekto

Ang na-leak nga datos gikataho nga naglakip sa:

  • Personal nga impormasyon sa kustomer ug empleyado
  • Mga rekord sa panalapi ug mga kontrata
  • Mga detalye sa imprastraktura sa network
  • Mga email ug internal nga komunikasyon

Uban sa 240GB nga datos nga gibutyag, ang potensyal nga epekto sa mga indibidwal ug sa kompanya mahimong dako.

Timing ug detection

Ang mga file morag gimugna o gikawat niadtong Disyembre 25, 2022, nga nagsugyot ug dakong paglangan sa pagkakita o pagbutyag. Kini nga oras sa paglangan adunay kalabotan, tungod kay mahimo’g gihatagan ang mga tig-atake og daghang higayon nga pahimuslan ang gikawat nga kasayuran.

Usa ka sumbanan sa mga insidente sa seguridad

Kini nga paglapas dili usa ka hilit nga insidente alang sa Toyota. Ang kompanya nag-atubang sa daghang mga hagit sa seguridad sa bag-ohay nga mga tuig:

  • Usa ka pag-atake sa ransomware sa Toyota Financial Services kaniadtong 2023
  • Ang pagkaladlad sa datos sa lokasyon sa awto sa kostumer alang sa 2.15 milyon nga tiggamit sa usa ka dekada tungod sa sayup nga pag-configure sa panganod
  • Dugang nga mga sayop nga pag-configure sa serbisyo sa panganod nga nag-leak sa datos sa kustomer sa sobra sa pito ka tuig

Kining nagbalikbalik nga mga isyu nagpunting sa potensyal nga sistematikong mga kahuyang sa imprastraktura ug gawi sa cybersecurity sa Toyota.

UNSAON PAGTANGGAL SA IMONG PRIBADONG DATA SA INTERNET

Mga implikasyon sa industriya

Ang industriya sa automotive nahimong labi ka madanihon nga target alang sa mga cybercriminals. Kini nga insidente nagpasiugda sa panginahanglan alang sa lig-on nga mga lakang sa seguridad, ilabi na nga ang mga sakyanan mahimong mas konektado ug data-driven.

4 nga mga paagi aron mapanalipdan ang imong kaugalingon tungod sa insidente sa seguridad sa Toyota

Sa ubos mao ang pipila ka mga paagi aron mapanalipdan ang imong kaugalingon pagkahuman sa paglapas sa Toyota.

1. I-enable ang two-factor authentication: I-aktibo two-factor authentication (2FA) sa bisan unsang mga account nga nahigot sa mga serbisyo sa Toyota, lakip ang email, pinansyal nga mga account ug mga portal sa kustomer. Nagdugang kini og dugang nga layer sa seguridad pinaagi sa pagpangayo og ikaduhang piraso sa impormasyon, sama sa usa ka code nga gipadala sa imong telepono, uban sa imong password sa dihang nag-log in. nakompromiso. Pinaagi sa pagpagana sa 2FA, mahimo nimong makunhuran ang peligro sa dili awtorisado nga pag-access ug mas maayo nga mapanalipdan ang imong sensitibo nga datos tungod sa paglapas sa Toyota.

PAGKUHA SA FOX NEGOSYO SA PANAHON PINAAGI SA PAG-CLICK DINHI

2. Gamita ang mga serbisyo sa pagtangtang sa personal nga datos: Ikonsiderar ang pagpamuhunan sa mga serbisyo sa pagtangtang sa personal nga datos nga espesyalista sa padayon nga pag-monitor ug pagtangtang sa imong personal nga kasayuran gikan sa lainlaing mga online database ug website. Akong gihisgutan sa ibabaw nga ang mga hacker nangawat usab sa imong mga ID aron ma-validate ang datos. Kini nga mga ID mahimong magamit sa daghang mga paagi kaysa sa imong mahunahuna, lakip ang pagsundog. Tan-awa ang akong mga top pick alang sa mga serbisyo sa pagtangtang sa datos dinhi.

3. Pag-monitor sa pinansyal nga mga asoy: Kanunay nga susihon ang imong mga bank statement, kalihokan sa credit card ug bisan unsang mga account sa Toyota Financial Services alang sa mga kadudahang transaksyon. Kung makamatikod ka og bisan unsa nga dili kasagaran, i-report dayon kini sa imong bangko o institusyong pinansyal.

4. Pagbantay sa phishing scam: Sa pagkahuman sa mga paglapas nga sama niini, mga pagsulay sa phishing mahimong modaghan. Pag-amping sa mga email o mga mensahe nga nangayo alang sa personal nga impormasyon o nagmando kanimo sa pag-klik sa mga kadudahang link. Tinoa ang identidad sa nagpadala sa dili pa makiglambigit sa maong mga komunikasyon.

Ang labing kaayo nga paagi aron mapanalipdan ang imong kaugalingon gikan sa pag-klik sa mga malisyosong link mao ang pag-install sa proteksyon sa antivirus sa tanan nimong mga aparato. Makapaalerto usab kini kanimo sa bisan unsang phishing email o ransomware scam. Kuhaa ang akong mga gipili alang sa labing kaayo nga 2024 nga mga mananaog sa pagpanalipod sa antivirus alang sa imong mga aparato sa Windows, Mac, Android ug iOS.

UNSAON PAG-ILA UG PAGLIKAY NGA BIKTIMA SA MGA SCAM SA VACATION RENTAL

Ang yawe nga gikuha ni Kurt

Tungod sa kini nga paglapas, klaro nga ang seguridad sa datos usa ka kritikal nga kabalaka alang sa mga kompanya ug sa ilang mga kustomer. Kung ang paglapas nahitabo direkta sa Toyota o pinaagi sa usa ka third-party nga entidad, ang kamatuoran nagpabilin nga ang sensitibo nga kasayuran nahayag, nagbutang sa mga indibidwal sa peligro. Kini usa ka pahinumdom sa kahinungdanon sa pagpabiling mabinantayon, pagpanalipod sa imong mga account gamit ang mga himan sama sa two-factor authentication ug kanunay nga pagmonitor sa imong pinansyal nga kalihokan alang sa bisan unsang mga timailhan sa kadudahang pamatasan.

CLICK HERE PARA MAKUHA ANG FOX NEWS APP

Unsa ang imong gibati bahin sa tubag sa Toyota sa paglapas? Sa imong hunahuna igo ba kini nga nahimo aron matubag ang sitwasyon? Ipahibalo kanamo pinaagi sa pagsulat kanamo sa Cyberguy.com/Contact

Alang sa dugang sa akong mga tip sa teknolohiya ug mga alerto sa seguridad, pag-subscribe sa akong libre nga CyberGuy Report Newsletter pinaagi sa pag-adto sa Cyberguy.com/Newsletter

Pangutan-a si Kurt og pangutana o ipahibalo kanamo kung unsa nga mga istorya ang gusto nimo nga among i-cover

Sunda si Kurt sa iyang mga social channel

Mga tubag sa labing gipangutana nga mga pangutana sa CyberGuy:

Bag-o gikan ni Kurt:

Copyright 2024 CyberGuy.com. Tanang katungod gigahin.

Si Kurt “CyberGuy” Knutsson usa ka award-winning nga tech nga tigbalita nga adunay lawom nga gugma sa teknolohiya, gamit ug gadgets nga naghimo sa kinabuhi nga labi ka maayo sa iyang mga kontribusyon alang sa Fox News & FOX Business sugod sa buntag sa “FOX & Friends.” Naa kay tech nga pangutana? Kuhaa ang libre nga CyberGuy Newsletter ni Kurt, ipaambit ang imong tingog, ideya sa istorya o komento sa CyberGuy.com.



Source link