Una brecha de seguridad en Toyota expone los datos de millones de clientes

Toyota confirmó una brecha de seguridad que expuso los datos de 3,1 millones de clientes. Hackers aprovecharon el fallo para robar la información. Se trata del segundo ciberataque a Toyota en las últimas cinco semanas.

Toyota anunció el descubrimiento de una brecha de seguridad que expuso los datos de 3,1 millones de clientes, incluyendo a propietarios de vehículos Lexus. Desafortunadamente, un grupo de hackers aprovecharon el fallo en el sistema para tener acceso a la información.

Sin embargo, hasta el momento no han podido confirmar si los ciberdelincuentes lograron robar la totalidad de los datos expuestos, tampoco si los filtraron en internet. Toyota está llevando a cabo una investigación para aclarar los pormenores de la situación. Lo que sí han asegurado es que la información financiera de los usuarios no se encontraba en los servidores vulnerados.

Según mencionan, los datos pertenecía a varias subsidiarias de ventas de la automotriz: Toyota Tokyo Sales Holdings, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji y Toyota West Tokyo Corolla. La compañía japonesa ofreció disculpas a sus clientes, asegurando que este tipo de inconvenientes los tratan con seriedad:

«Ofrecemos disculpas por la preocupación a todos los que usan los vehículos de Toyota y Lexus. Tomamos en serio esta situación y aplicaremos medidas de seguridad en la información de los concesionarios y en todo el Grupo Toyota.

Lo más preocupante es que se trata del segundo ciberataque hacia la empresa en las últimas 5 semanas. El 21 de febrero, Toyota Australia fue víctima de un ataque que dejó fuera de servicio su sistema de correo electrónico y otros servicios, dificultando el trabajo de ventas de coches en ese país. Por fortuna no hubo datos comprometidos en aquel momento.

Algunos expertos en seguridad creen que APT32, un grupo de hackers vietnamitas, fue responsable del primer ataque. Su objetivo principal habría sido llegar hasta los servidores de Toyota en Japón por medio de la sucursal australiana. No obstante, la automotriz negó tener evidencia que involucrara a la agrupación mencionada.