عملاء وموظفو شركة تويوتا أمام أزمة خصوصية بعد تسريب هائل لبيانات الشركة
⬤ كشفت تويوتا عن تعرضها لتسريب ضخم لبيانات عدد كبير من عملائها وموظفيها بعد اختراق لفرعها في الولايات المتحدة.
⬤ تتضمن البيانات المسربة 240 جيجا بايت من العقود، والصور، والتفاصيل المالية، إضافة إلى معلومات حول شبكة البنية التحتية.
⬤ تعرضت تويوتا لعدد من حوادث التسريب الضخمة للبيانات مؤخراً، وتنوعت الأسباب ما بين مشاكل في بيئتها السحابية، وبرمجيات الفدية.
أكدت تويوتا تعرضها لحادثة تسريب كبيرة لبيانات عملائها، في خرق يقف خلفه طرف ثالث أقدم على تسريب أرشيف يحتوي على 240 جيجا بايت من البيانات المسروقة، والتي نُشرت على منتدى للقرصنة. وقد وصف العملاق الياباني الحادث بأنه «مشكلة محدودة النطاق، وليست على مستوى النظام بأكمله.»
بادرت الشركة بالتصريح بأنها «في طور التواصيل مع الأشخاص المتأثرين، وستقدم المساعدة إذا اقتضى الأمر». وبينت أن سرقة البيانات تمت مما بدا وأنه «كيان طرف ثالث تم تقديمه على نحو خاطئ باعتباره تويتا.»
بدورها، أقرت مجموعة ZeroSevenGroup، التي تقف خلف تسريب البيانات المسروقة، باختراقها فرع تويوتا في الولايات المتحدة الأمريكية، وتمكنها من سرقة ما مقداره 240 جيجا بايت من الملفات التي تحتوي على معلومات عن موظفي تويوتا وعملائها، بالإضافة إلى عقود ومعلومات مالية. وادعت قيامها بجمع معلومات عن شبكة البنية التحتية، بما في ذلك مجموعة من بيانات الاعتماد، وذلك بواسطة أداة ADRecon مفتوحة المصدر، والتي تساعد في استخراج كميات كبيرة من المعلومات من بيئات Active Directory.
في حين لم تكشف تويوتا عن تاريخ الخرق، تشير مجلة BleepingComputer إلى أن تاريخ سرقة الملفات، أو إنشائها لربما، كان في 25 من ديسمبر من العام 2022، ما يوحي بأن مصدر التهديد تمكن من الوصول إلى خادم نسخ احتياطي حيث جرى تخزين البيانات.
في ديسمبر من العام الماضي، أقدمت شركة تويوتا للخدمات المالية (TFS)، وهي أحد أفرع الشركة الأم، على تحذير العملاء من أن بياناتهم الشخصية والمالية الحساسة قد تعرضت للتسريب في خرق بيانات ناتج عن هجوم برمجية الفدية Medusa، ما أثر على الأقسام العائدة لصانع السيارات الياباني في أوروبا وإفريقيا في نوفمبر.
ضمن واقعة أخرى، أفصحت تويوتا في مايو المنصرم عن خرق بيانات آخر، كاشفة عن تسريب معلومات متعلقة بمواقع السيارات لنحو مليون و250 ألف من عملائها على مدى عشر سنوات، تحديداً ما بين 6 نوفمبر من العام 2013، و17 أبريل من العام 2023، وكان سبب ذلك خطأ في تكوين إحدى قواعد البيانات داخل بيئة الشركة السحابية. وفي الأسابيع التالية أيضاً، وجدت الشركة أخطاء تكوين أخرى في خدماتها السحابية قادت لتسريب معلومات شخصية لعملائها لما يربو على سبع سنوات.
في أعقاب هذين الحادثين، قالت تويوتا إنها طبقت نظاماً آلياً لمراقبة تكوينات السحابة وإعدادات قاعدة البيانات في جميع بيئات الشركة لمنع مثل هذه التسريبات في المستقبل.
علاوة على ذلك، جرى اختراق عدد من أفرع مبيعات كل من تويوتا ولكزس في العام 2019، حين أقدم المخترقون على سرقة وتسريب «ما يصل إلى 3.1 مليون عنصر من معلومات العملاء»، على حد تعبير الشركة.