โตโยต้า ไฟแนนเชียล เซอร์วิส (TFS) ซึ่งเป็นบริษัทในเครือของโตโยต้า มอเตอร์ คอร์ปอเรชั่น ออกประกาศเตือนลูกค้าว่า บริษัทประสบเหตุการณ์ข้อมูลรั่วไหล โดยข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่สำคัญของลูกค้าถูกเปิดเผยในเหตุการณ์นี้ด้วย
โดยเดือนที่แล้ว บริษัทโตโยต้าได้ยืนยันว่าพบการเข้าถึงระบบโดยไม่ได้รับอนุญาตในบางระบบในยุโรปและแอฟริกา หลังจากกลุ่มแฮกเกอร์ Medusa ransomware อ้างว่าสามารถโจมตีแผนกของผู้ผลิตรถยนต์รายใหญ่จากญี่ปุ่นได้สำเร็จ
ผู้โจมตีทางไซเบอร์เรียกร้องเงิน 8 ล้านดอลลาร์สหรัฐฯ เพื่อลบข้อมูลที่ขโมยไป และให้เวลาโตโยต้า 10 วันในการตอบสนองต่อการเรียกค่าไถ่ แต่คาดว่าโตโยต้าไม่ได้เจรจาค่าไถ่กับอาชญากรไซเบอร์ และขณะนี้ ข้อมูลทั้งหมดได้ถูกปล่อยบนพอร์ทัลเรียกค่าไถ่ของ Medusa ในเว็บมืดแล้ว
สำหรับข้อมูลที่คาดว่ามีการถูกเปิดเผยนั้น อาทิเช่น
– ชื่อ-นามสกุล
– ที่อยู่ของลูกค้า
– ข้อมูลการติดต่อ
– รายละเอียดสัญญาเช่าซื้อ
– หมายเลขบัญชีธนาคาร
ข้อมูลเหล่านี้อาจจะถูกนำไปใช้ในการโจมตีแบบฟิชชิ่ง, การใช้โซลเชียลเอ็นจิเนียริ่ง, การสแกม, การฟรัดทางการเงิน และการขโมยสินทรัพย์ด้านตัวตนต่างๆ ได้
อ่านเพิ่มเติมที่นี่ : BPC