トヨタ自動車へ不正アクセス 約240GBの情報漏洩の可能性
2024年8月19日 脅威アクターZeroSevenGroup(ゼロセブングループ)がトヨタ自動車の米国支社へ不正アクセスを行い、約 240 GB の機密情報を不正に流出させる大規模なデータ漏洩を明らかにしています。
トヨタ米国支社は本インシデントについて質問したBleepingComputerの質問に
「我々は状況を認識している。この問題は範囲が限定されており、システム全体の問題ではない」と回答しています。
2024年8月20日:トヨタ自動車の不正アクセスによる情報漏洩は第三者から漏洩の可能性
トヨタ自動車の米国支社へ不正アクセスしたと主張する ZeroSevenGroup(ゼロセブングループ)の犯行声明
ダークウェブ上のハッキングフォーラムでは約240GBのデータが公開されており、既に何人かがダウンロードした形跡が存在します。
画像引用:cyberpress
トヨタ自動車 米国支社から漏洩したデータの項目
ZeroSevenGroupによる投稿 – 2024年8月16日 02:08 AM
「ここで無料でファイルを皆さんと共有できることを本当に嬉しく思います。」
データ サイズ: 240 GB、
内容: 連絡先、財務、顧客、スキーム、従業員、写真、DB、ネットワーク インフラストラクチャ、電子メール、および多数の完璧なデータなどすべて
漏洩したデータには、次のようなさまざまな機密情報が含まれているとされています。
- 連絡先: 個人および職業上の連絡先の詳細。
- 財務情報: 財務記録と取引。
- 顧客情報: 顧客データとプロファイル。
- スキーム: ビジネス計画と戦略。
- 従業員: 従業員の記録と個人情報。
- 写真:各種操作に関連する画像。
- データベース: 広範なデータベース レコード。
- ネットワーク インフラストラクチャ: 内部ネットワーク設定の詳細。
- 電子メール: 社内および社外とのコミュニケーション。
関連記事
2024年2月16日にトヨタ自動車の関連会社、トヨタモビリティサービスが運営する社用車専用クラウドサービス「Booking Car」の利用者と過去利用していた方の個人情報約2万5000人分が漏洩した可能性があると発表しました。