WEB NEWS Toyota Akui Data Pelanggan Bocor dari Pihak Ketiga, Berapa Banyak yang Terdampak?
thedesignweb.co.id, Jakarta – Toyota mengakui kebocoran data pelanggan akibat pelanggaran data pihak ketiga. Perusahaan membuat pengumuman setelah peretas memposting cache data curian sebesar 240 GB di forum peretasan.
“Kami menyadari situasinya. Masalah ini terbatas dan bukan masalah sistem secara keseluruhan,” kata Toyota kepada BleepingComputer, seperti dilansir Rabu (21/8/2024).
Toyota telah memastikan akan menghubungi pelanggan yang terkena dampak dan memberikan bantuan jika diperlukan.
Namun Toyota tidak memberikan informasi kapan mereka menemukan pelanggaran data tersebut, bagaimana penyerang mendapatkan akses dan berapa banyak data pelanggan yang terpengaruh.
Beberapa waktu kemudian, juru bicara Toyota mengklarifikasi bahwa sistem Toyota Motor Amerika Utara tidak bersalah.
Data pelanggan Toyota dicuri dari perusahaan yang diidentifikasi sebagai Toyota.
Saat diminta menyebutkan pihak ketiga yang dibobol, juru bicara Toyota Motor North America tidak berwenang merilis informasi tersebut.
Pelaku ancaman yang bertanggung jawab atas data yang dicuri, ZeroSevenGroup, mengaku membobol cabang Toyota di AS dan berhasil mencuri file sebesar 240 GB yang berisi informasi tentang karyawan dan pelanggan Toyota, serta kontrak dan informasi keuangan.
Mereka juga mengklaim telah mengumpulkan informasi tentang infrastruktur jaringan, termasuk kredensial, dan menggunakan alat ADRecon untuk mengekstrak informasi dalam jumlah besar dari Active Directory.
“Kami menyerang salah satu produsen mobil terbesar di dunia (Toyota) cabang Amerika. Kami sangat senang membagikan file tersebut kepada Anda secara gratis. Ukuran: 240 GB,” kata aktor tersebut.
“Isi: Semuanya seperti Kontak, Keuangan, Pelanggan, Skema, Karyawan, Foto, DB, Infrastruktur jaringan, Email dan masih banyak lagi data yang sempurna. Kami juga menawarkan AD-Recon untuk semua jaringan target dengan kata sandi,” kata si peretas.
Meskipun Toyota tidak mengungkapkan tanggal pelanggaran, file-file tersebut dicuri pada 25 Desember 2022, BleepingComputer melaporkan.
Tanggal ini menunjukkan bahwa pelaku ancaman memperoleh akses ke server cadangan tempat data disimpan.
Tahun lalu, anak perusahaan Toyota (Toyota Financial Services/TFS) memperingatkan pelanggan pada bulan Desember bahwa data pribadi dan keuangan yang sensitif telah terkena pelanggaran data akibat serangan ransomware Medusa.
Serangan ransomware melanda divisi Toyota di Eropa dan Afrika pada bulan November.
Beberapa bulan sebelumnya, pada bulan Mei, Toyota mengumumkan pelanggaran data lainnya, mengatakan bahwa informasi lokasi kendaraan dari 2.150.000 pelanggan telah terungkap selama 10 tahun, antara 6 November 2013 dan 17 April 2023, karena kegagalan dalam data cloud perusahaan. lingkungan.
Beberapa minggu kemudian, dua layanan cloud lain yang tidak diatur ditemukan telah membocorkan data pribadi pelanggan Toyota selama lebih dari tujuh tahun.
Setelah dua insiden tersebut, Toyota mengatakan telah menerapkan sistem otomatis untuk memantau suara dan data di seluruh lingkungannya untuk mencegah kebocoran serupa di masa depan.
Beberapa dealer Toyota dan Lexus juga diretas pada tahun 2019 ketika apa yang digambarkan oleh perusahaan pada saat itu sebagai “3,1 juta data pelanggan” dicuri dan dirilis.