トヨタ自動車の不正アクセスによる情報漏洩は第三者から漏洩の可能性
2024年8月19日 脅威アクターZeroSevenGroup(ゼロセブングループ)がトヨタ自動車の米国支社へ不正アクセスを行い、約 240 GB の機密情報を不正に流出させる大規模なデータ漏洩を明らかにしています。
トヨタ自動車北米法人の広報担当者は2024年8月20日 BleepingComputerに共有された新しい声明で、トヨタ北米のシステムは「侵害を受けたわけではない」と明確にし、
そのデータは「トヨタと偽装した第三者から盗まれたものである」と述べました。
また、侵害された第三者の名前を共有するよう求められた際、広報担当者はトヨタ自動車北米法人が「その情報を公開する権限を持っていない」と答えました。
脅威アクターが主張するトヨタの漏洩情報
データ サイズ: 240 GB
漏洩したデータには、次のようなさまざまな機密情報が含まれているとされています。
- 連絡先: 個人および職業上の連絡先の詳細。
- 財務情報: 財務記録と取引。
- 顧客情報: 顧客データとプロファイル。
- スキーム: ビジネス計画と戦略。
- 従業員: 従業員の記録と個人情報。
- 写真:各種操作に関連する画像。
- データベース: 広範なデータベース レコード。
- ネットワーク インフラストラクチャ: 内部ネットワーク設定の詳細。
- 電子メール: 社内および社外とのコミュニケーション。
関連記事
2024年2月16日にトヨタ自動車の関連会社、トヨタモビリティサービスが運営する社用車専用クラウドサービス「Booking Car」の利用者と過去利用していた方の個人情報約2万5000人分が漏洩した可能性があると発表しました。