Toyota siber saldırı yaşadığını ve bunun sonucu olarak müşteri bilgilerinin çalınmış olabileceğini söyledi.
Toyota Nasıl Siber Saldırıya Uğradı?
Bir hata sebebiyle müşterilerin e-posta bilgileri kopyalandı. Bunun sebebi Toyota yüklenicilerinden yapmış olduğu bir hata. T-Connect uygulamasının kaynak kodunun yanlışlıkla Github yazılım geliştirme platformuna yüklenmesi bu açığın sebebi oldu.
Bu kod kişisel bilgilerinin bulunduğu veri sunucuna erişim anahtarına sahipti. Bu aynı zamanda Toyota’nın yazılım kurallarının ihlali anlamına da geliyordu.
Toyota siber saldırıya dair ihlali Japonya web sitesi üzerinden Japonca olarak bildirdi. Ancak bu ihlalden hangi müşterilerin eklendiği ile ilgili net bilgi paylaşmamıştı. Ancak daha sonra yaptığı bildirim de firma sadece Japonya da ki müşterilerin bu ihlalden etkilendiğini açıkladı.
Bunun yanı sıra firma kullanıcıların telefon numarası ve kredi kartı bilgilerinin sızdırılmadığını ifade etti.
Toyota Bu Olaydan Sonra Kullanıcılarını Uyardı
Daha önce de firma siber saldırıya uğramış ve bazı fabrikalarını bu yüzden kapatmak zorunda kalmıştı.
Şimdi ise Toyota vermiş olduğu bilgilere göre T-Connect yazılıma kayıtlı 296.019 adet kullanıcı bu saldırıdan etkilendi. Bu yazılımı kullanan kişilerin e-posta ve müşteri numaraları saldırganların eline geçti.
T-Connect yazılımına Temmuz 2017 tarihinden sonra kayıt olan kullanıcıların e-posta ve müşteri bilgileri saldırganların eline geçti. Bunun yanı sıra firma başka bir saldırı olup olmadığını kontrol ettiklerini ve böyle durumun olmadığını ifade etti.
Ayrıca firma bu saldırıdan sonra bir kullanıcılarına şunları önerdi:
“Henüz herhangi olumsuz bir durumla karşılaşmadık. Ancak kullanıcılarımız istenmeyen -postalar, spam mesajlar ve oltalama yani phishing gibi şeylerle karşılaşabilirler.”
Kullanıcıların bu uyarılara dikkat etmeleri ve kendilerini herhangi dolandırıcılığa karşı dikkatli olmaları gerek. Kullanıcılar bu yüzden dikkatli olmalı ve olumsuz durumla karşılaşmamak için bu uyarıları göz ardı etmemeliler.