A Toyota Financial Services (TFS) sofreu um ataque cibernético recentemente e, agora, está alertando seus clientes que sofreu uma violação de dados. A empresa afirma no comunicado que dados pessoais e financeiros confidenciais foram expostos nesse ataque.
Toyota Financial Services e a violação de dados
A Toyota Financial Services, subsidiária da Toyota Motor Corporation, é uma entidade global com presença em 90% dos mercados onde a Toyota vende os seus automóveis. A empresa disponibiliza financiamento automóvel aos seus clientes.
Em novembro, a Toyota confirmou que detectou acesso não autorizado em alguns de seus sistemas na Europa e na África, após uma reclamação do ransomware Medusa sobre o comprometimento bem-sucedido da divisão da montadora japonesa. Na época, os cibercriminosos exigiram um pagamento de US$ 8 milhões (cerca de R$ 39,5 mi) para excluir os dados roubados e deram à Toyota 10 dias para responder à chantagem.
Quando a empresa identificou o ataque, um porta-voz da Toyota disse ao BleepingComputer que a empresa tinha detectado acesso não autorizado em alguns dos seus sistemas na Europa e em África. A empresa desativou alguns sistemas para conter a violação, o que impactou o atendimento ao cliente.
Pagamento do resgate dos dados
Presumivelmente, a Toyota não negociou o pagamento do resgate com os cibercriminosos e, atualmente, todos os dados foram vazados no portal de extorsão da Medusa na dark web, aponta o Bleeping Computer. Talvez por isso que a empresa agora está emitindo este alerta aos seus clientes.
No início deste mês, a Toyota Kreditbank GmbH na Alemanha foi identificada como uma das divisões afetadas, admitindo que hackers obtiveram acesso aos dados pessoais dos clientes. A agência de notícias alemã Heise recebeu uma amostra dos avisos enviados pela Toyota aos clientes alemães, informando que os seguintes dados foram comprometidos: Nome completo; Endereço residencial; Informações do contrato
Detalhes de locação-compra; IBAN (Número Internacional de Conta Bancária).
Esse tipo de dados vazados da empresa pode ser usado em phishing, engenharia social, golpes, fraudes financeiras e até mesmo tentativas de roubo de identidade. Na verdade, qualquer dado nosso, hoje, pode ser utilizado para crimes digitais.
O alerta
A notificação verifica se os dados acima foram comprometidos com base na investigação em andamento. No entanto, a investigação interna ainda não está concluída e ainda existe a possibilidade de os invasores terem acessado informações adicionais. A Toyota promete atualizar imediatamente os clientes afetados caso a investigação interna revele maior exposição de dados.
