13/04/23
В середине февраля на официальном веб-сайте Toyota в Италии по неведомой причине стала доступна для скачивания обширная база с учётными данными Salesforce Marketing Cloud, поставщика программного обеспечения и услуг для автоматизации цифрового маркетинга. Используя эти данные, злоумышленники могли получить доступ к телефонным номерам и адресам электронной почты клиентов, а также воспользоваться официальным каналом связи компании для связи с автовладельцами. Об этом пишет Securitylab.
«Эта утечка важна, поскольку она могла быть использована для запуска изощренных фишинговых кампаний, в рамках которых злоумышленники имели бы доступ к официальным каналам связи Toyota и контролировали их, что повышало бы вероятность того, что жертвы поддадутся на такую атаку», — заявили исследователи Cybernews, первые обнаружившие утечку.
На днях Toyota заявила, что утечка была спровоцирована не человеческой ошибкой, а целенаправленным нарушением безопасности в одном из итальянских офисов компании. Как сообщается, японский автопроизводитель уже давно предпринял все необходимые меры кибербезопасности, чтобы смягчить последствия утечки и не допустить подобного в будущем. Однако на этом история не заканчивается. В начале марта подобную базу данных те же исследователи заметили уже на итальянском веб-сайте немецкого автопроизводителя BMW.
А буквально вчера не менее популярный, но уже южнокорейский автоконцерн Hyundai уведомил своих клиентов, что злоумышленники получили доступ к личным данным клиентам в результате компрометации офисов компании в той же Италии, а также во Франции. Как сообщается, в открытый доступ попали номера телефонов и адреса электронной почты, а также физические адреса клиентов.
«Хотя нет никаких доказательств того, что соответствующие данные использовались в мошеннических целях, из соображений крайней осторожности мы рекомендуем быть особенно внимательными и проверять любые попытки связаться с вами по электронной почте или по СМС, которые, как может показаться, исходят от нашей компании», — говорится в официальном письме клиентам Hyundai.
На лицо чёткая тенденция: нарушения безопасности у всех трёх автопроизводителей, Toyota, BMW и Hyundai, затронули именно итальянских клиентов. Вполне возможно, что в утечках замешан какой-то общий локальный партнёр или поставщик услуг. В любом случае, вряд ли это простое совпадение, поэтому, пока компании активно проводят расследования произошедшего, мы ждём новых утечек от других крупных автоконцернов, имеющих офисы на территории Италии.
