A Toyota comunicou nesta quarta-feira (31) que informações sobre clientes em alguns países da Oceania e da Ásia, excluindo o Japão, podem ter sido disponibilizadas de outubro de 2016 a maio de 2023. O incidente foi descoberto após resultados de uma investigação anterior sobre os 2,15 milhões de dados de veículos expostos no Japão.
O que aconteceu?
- No dia 12 de maio, a Toyota emitiu um comunicado dizendo que devido a um “erro humano” os dados de 2,15 milhões de veículos de clientes do Japão estavam sendo expostos desde 2013. O vazamento foi observado apenas em abril deste ano;
- A descoberta faz parte de uma ampla investigação iniciada no serviço de nuvem da empresa. Através dela que o atual vazamento também foi observado, além de ter resultado em novas medidas de segurança e protocolos aos funcionários;
- O novo vazamento envolve dados de clientes e não apenas de veículos, como no anterior;
- Segundo a empresa, foram expostos nomes, endereços, números de telefone, endereços de e-mail, números de identificação e registro de veículos.
“Como acreditamos que este incidente também foi causado pela divulgação insuficiente e cumprimento das regras de tratamento de dados, implementamos um sistema para monitorar as configurações de nuvem.” – Toyota em comunicado.
O problema inicial surgiu devido a um erro de configuração no ambiente de nuvem, onde a montadora armazenava dados de clientes coletados para gerenciar inspeções de manutenção de veículos.
Assim como no caso anterior, a Toyota está investigando a questão com base nas leis e regulamentos de cada país, disse um porta-voz da empresa.
A montadora não informou quantos clientes foram afetados pelo incidente, em quais países exatamente eles estão localizados e se os dados de clientes de sua luxuosa marca Lexus estão inclusos. Ela disse também que não encontrou evidências de uso dos dados por terceiros, pontuando que a localização do veículo e as informações do cartão de crédito não foram incluídas no incidente.
Sua empresa está segura?
- Você consegue afirmar que as informações da sua empresa estão devidamente protegidas?
- Você consegue quantificar o quanto a sua rede está segura ou vulnerável?
- Você consegue listar essas vulnerabilidades e criar um plano de ação para corrigi las?
- E quanto ao nível de risco da sua empresa ser invadida e os dados internos serem comprometidos?
Pois é exatamente para auxiliar você a responder essas perguntas que a Athena Security oferece dois serviços. O serviço de análise de Vulnerabilidade e o Pentest. Em nosso serviço de análise de vulnerabilidade, utilizamos um conjunto de softwares específicos realizando uma varredura completa da sua rede, tanto no ambiente externo como link de internet de servidores web como na sua rede interna. Considerando todo o seu servidores, bancos de dados, aplicações, switches, roteadores, entre outros.
Já no Pentest, definimos as aplicações e serviços mais críticos da sua empresa e simulamos um ataque real de um hacker, utilizando todos os recursos necessários para tentar invadir a sua rede para acessar informações ou então comprometê-las. Com isso, geramos relatório completo com todas as vulnerabilidades listada por nível de criticidade através de uma matriz de risco e com todas recomendações dos nossos especialistas em segurança de como corrigi-las de acordo com as melhores práticas de segurança.
Com os dois serviços em conjunto você terá uma visão mais clara do nível de maturidade da sua empresa com relação a proteção de dados, dando uma dimensão dos riscos que sua empresa está sujeita de ser prejudicada pelo vazamento ou perca de informações estratégicas ou sigilosas.
Fonte: Olhar Digital
