丰田用户信息再遭泄露,这次是被服务商坑了
近日,全球知名汽车制造公司丰田(TOYOTA)遭遇了严重的用户信息泄露事件。据安全研究人员称,黑客通过攻击丰田意大利数字营销自动化和分析软件服务提供商 Salesforce Marketing Cloud,已经长达一年半时间,从而获得了大量的用户数据。此外,丰田意大利泄露而来软件公司 Mapbox 的应用程序编程接口 (API) 令牌,导致敏感数据泄露范围增大。攻击者可能会借此获取丰田意大利用户的手机号码和电子邮箱等,并利用这些信息发起网络钓鱼攻击。
虽然这一事件十分严重,但是丰田意大利已经采取了必要的措施,保护起这些数据,并与第三方网络安全公司合作,采取了额外的措施加强其网络安全系统和协议。据丰田公司表示,这次安全事件的出现是对方未能遵守公司的数据安全政策造成的。此外,在处理问题时,丰田也及时向意大利有关当局报告了隐私数据暴露的风险,并全力配合正在进行的调查。
尽管目前还不清楚攻击者具体访问了哪些数据,但丰田公司建议用户高度警惕网络钓鱼攻击,及时更换账号密码,以确保个人信息安全。值得一提的是,这并不是丰田第一次在网上公开其数据并将自身和客户置于风险之中。早在2022年,丰田公司近30万用户数据被泄露,包括电子邮件地址和客户管理号码。再比如,2023年1月,丰田汽车在印度的业务也曝出信息泄露事件,部分用户的个人信息很有可能已经被攻击者获取。对此,丰田公司非常重视网络安全建设,表示将从调查结果中吸取教训,进一步提升网络安全防护能力以及协议的安全性,防止再次发生类似的安全事件。
