丰田为泄露约30万用户的信息公开道歉。泄露的信息种类包括用户邮箱地址、客户编号等,影响范围包括自2017年7月以来使用邮箱地址注册该服务的用户。丰田公开对信息泄露事件表示“抱歉”。资料显示,T-Connect是一项通过网络连接车辆的远程信息处理服务,车主可以通过网络连接到车辆。根据丰田发布的公告,信息泄露事件的起因让车主感到无比愤怒。开发T-Connect网站的承包商在2017年12月至2022年9月15日期间不小心上传了部分源代码,导致用户信息泄露。“根据调查,第三方访问安全专家无法从存储信息的数据服务器的访问历史中确认。”丰田进一步强调,“此次事件不会泄露用户的敏感个人信息,如姓名、电话号码或信用卡信息等。”不过,用户仍需提高警惕,提防第三方攻击者利用这些信息发送钓鱼邮件。黑客攻击导致数据泄露近年来,丰田汽车频频遭受黑客和勒索团伙的攻击,导致多起数据泄露事件。2022年3月,丰田子公司电装株式会社(以下简称“电装”)遭遇勒索软件攻击,大量内部信息被黑客获取。此前,一个名为“潘多拉”的黑客组织声称入侵了电装,获得了超过15.7万份采购订单、电子邮件和设计图纸共计1.4TB的数据。同时,该组织威胁电装,如果不支付赎金,这些数据将被公布在暗网上。此外,2019年,丰田还入侵了服务器,访问了部分销售子公司的数据,造成了严重的数据泄露,多达310万条客户信息被攻击者窃取。受影响的子公司包括丰田东京销售控股、东京汽车、东京丰田、丰田东京卡罗拉、丰田东京销售网络、雷克萨斯小石川销售公司、JamilShoji和丰田西东京卡罗拉。在用户信息泄露事件中,丰田强调,客户的财务详细信息并未存储在被黑客入侵的服务器上,也没有透露黑客可能访问了哪些类型的数据。这也是丰田在2019年发生的第二起网络安全事件。2019年2月,丰田还披露了另一起影响其澳大利亚子公司的网络攻击事件。比较两次攻击,对澳大利亚分公司的攻击更具破坏性,影响了澳大利亚公司的销售和交付处理。一些行业专家将此次攻击归因于APT32(OceanLotus),这是一家以专注于汽车行业而闻名的越南网络间谍机构。专家表示,APT32黑客可能想先攻击丰田的澳大利亚分公司,然后再访问丰田在日本的中央网络。参考来源:https://otomotif.antaranews.com/berita/3166145/toyota-sebut-296-ribu-informasi-pelanggan-mungkin-bocor
