Duomenų nutekėjimas Toyota Financial Service: Hacker Group klientų duomenys, pavogti

09. Februar 2024

Sophie Müller

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Bendrovė „Toyota Financial Services“ (TFS) tapo įsilaužėlių išpuolio auka. Remiantis žiniasklaidos pranešimais, „Ransomware“ grupės „Medusa“ nariai pavogė konfidencialius klientų duomenis. Be kita ko, paveikti vardai, adresai ir banko informacija. „Toyota Financial Services“ informavo paveiktus klientus apie išpuolį ir rekomenduoja papildomas saugumo priemones. Poveikis taip pat turi įtakos automobilių gamintojo nuomos sandoriams. „Toyota“ stengiasi atkurti paveiktas paslaugas ir informavo duomenų apsaugos pareigūną. Advokatų kontora „Dr. Stoll & Sauer“ pataria duomenų nutekėjimo aukoms imtis nemokamų pradinių konsultacijų ir parodo teisines galimybes.

Duomenų nutekėjimų skaičius nuolat didėja, o nusikaltėliai yra vis labiau suskirstyti į vis daugiau ir daugiau duomenų, kuriuos jie parduoda „Darknet“. Pavogti duomenys vėl naudojami atakoms prieš banko sąskaitas ar kitas jautrias sritis. „Toyota Financial Service“ (TFS) nusikaltėliai iš „Ransomware Group“ „Medusa“ pavogė konfidencialią klientų informaciją 2023 m. Lapkričio mėn. „Toyota“ patvirtino įvykį ir jau informavo kai kuriuos Vokietijos klientus apie duomenų apsaugos pažeidimą. Pavogti duomenys apima asmeninę informaciją, tokią kaip vardai, adresai, IBANS ir galbūt kiti sutarties duomenys. Tikslus atitinkamų klientų duomenų skaičius dar nežinomas.

Pažeisti klientai turėtų stebėti neįprastą veiklą savo sąskaitose ir, jei įtariama, susisiekti su savo bankais. „Toyota Financial Services“ pranešė apie duomenų apsaugos pažeidimą pagal bendrojo duomenų apsaugos reglamento reikalavimus ir dirba su atitinkamų sistemų atkūrimu. „Ransomware“ grupė „Medusa“ reikalauja 8 milijonų JAV dolerių išpirkos už duomenis ir grasina juos paskelbti. Šiuo metu nagrinėjama tai, kaip pasiekta „CyberCriminal“ prieiga. Manoma, kad buvo naudojamas silpnas „Netscaler ADC“ ir „Gateway“ taškas.

Duomenų nutekėjimas „Toyota Financial Service“ gali turėti didelių padarinių paveiktiems klientams. Paskelbus neskelbtinus duomenis, tokius kaip kreditinės kortelės numeriai ir banko sąskaitos duomenys, gali sukelti tapatybės vagystę ir finansinę žalą. Nukentėjusiems žmonėms turėtų būti užblokuota kreditinių kortelių numeriai ir banko sąskaitos informacija, pakeisti slaptažodžius ir kreiptis dėl tapatybės vagysčių apsaugos.

Advokatų kontora „Dr. Stoll & Sauer“ yra viena iš pirmaujančių vartotojų galimybių ir siūlo nemokamas pradines konsultacijas dėl duomenų nutekėjimo aukų. Nukeista šalis galėtų reikalauti ieškinių dėl žalos atlyginimo, jei „Toyota“ turėtų pažeisti duomenų apsaugos įstatymus. Svarbu, kad nukentėję žmonės žinotų apie galimas duomenų nutekėjimo pasekmes ir imtųsi tinkamų apsaugos priemonių.

Norėdami gauti daugiau informacijos apie duomenų nutekėjimą ir duomenų apsaugą, suinteresuotosios šalys gali advokatų kontoros tinklalapį. Apsilankykite „Stoll & Sauer“.

lentelė:

įsilaužėlių atakos laikas | 2023 m. Lapkričio mėn. atsakinga „Ransomware Group“ | „Medusa“ pavogti duomenys | Vardai, adresai, ibanai Galimi sutarties duomenys | Sutartys, mokėjimo būsena Rekomenduojamos saugumo priemonės | Sąskaitų stebėjimas, kreditinių kortelių ir banko sąskaitos išsamios informacijos blokavimas, slaptažodžio pakeitimas „Ransomware Group“ | 8 mln. USD Galimas pažeidžiamumas | „Citrixbleed“ „Netscaler ADC“ ir „Gateway“ Nemokamos pradinės konsultacijos tiems, kurie nukentėjo | Advokatų kontora Dr Stoll & Sauer

Rašyti komentarą apie duomenų nutekėjimą ir duomenų apsaugą būtų prasminga, tačiau to nebuvo aiškiai reikalaujama.

Šaltinis: Dr. Stoll & Sauer Litiation Lawyer Society MBH/ots