【泄露新闻】【BF论坛泄露】丰田再次发生大规模数据泄露

说明

丰田汽车公司近期再次发生大规模数据泄露事件，涉及约240GB的敏感数据被黑客组织ZeroSevenGroup窃取并在黑客论坛上曝光。

事件概况

• 时间：2024年8月
• 泄露数据量：约240GB
• 涉及信息：员工和客户的个人信息、财务合同、网络基础设施数据及凭据
• 攻击者：黑客组织ZeroSevenGroup

事件详情

ZeroSevenGroup声称成功入侵了丰田美国的一个分支机构，窃取了大量涉及员工、客户、财务及网络基础设施的信息。

他们通过开源工具ADRecon从Active Directory环境中提取了大量信息，并将其分享在黑客论坛上。

丰田的回应

丰田公司已确认其网络系统再次遭到黑客攻击，但表示此次事件的影响范围有限，未波及整个系统。公司已与受影响的相关方取得联系，并将在必要时提供帮助。

历史数据泄露事件

这并非丰田首次遭遇数据泄露事件。此前，丰田曾多次发生数据泄露事故，包括：

• 2023年5月：约215万名客户的车辆定位信息被错误暴露，原因是公司云环境中的数据库配置错误。
• 2022年12月：丰田金融服务公司遭遇Medusa勒索软件攻击，客户的敏感个人及财务数据被泄露，影响了丰田在欧洲和非洲的业务。
• 2019年：丰田和雷克萨斯的多个销售子公司遭到黑客攻击，黑客窃取并泄露了多达310万条客户信息。

查验说明

240G，没有具体看文件内容，各新闻均有在报道，没条件查验里面的信息真实性
具体论坛文章地址：https://breachforums.st/Thread-TOYOTA-Branch-in-US-240-GB?highlight=TOYOTA
外部报道：https://www.bleepingcomputer.com/news/security/toyota-confirms-third-party-data-breach-impacting-customers/

图片详情