Si bien la compañía ha publicado poca información acerca del incidente, reporta haber estado en contacto con las personas afectadas.
La semana pasada, Toyota confirmó haber sido impactada por una fuga de datos que escala aproximadamente a los 240GB de datos robados de un tercero.
La información oficial que se ha divulgado por parte de Toyota ha sido escasa, sin publicar cómo se descubrió, quién ha sido el atacante y la cualidad de los datos de los clientes expuestos.
A pesar de esto, la empresa fabricante de automóviles se mostró atenta a la situación. «No es un problema de todo el sistema, pero somos conscientes de la situación», mencionó Toyota al medio BleepingComputer.
Sin embargo, un día después un portavoz de la compañía japonesa había negado el incidente, declarando que los sistemas «no fueron violados ni comprometidos» y que los datos fueron robados de lo que parece ser una «entidad de terceros que está tergiversada como Toyota».
Del lado del grupo de ciberdelincuentes, se afirmó haber ingresado a los sistemas de una sucursal de Estados Unidos, donde se contenía toda la información, incluyendo también contratos e información financiera. «Hemos vulnerado una sucursal en los Estados Unidos a uno de los mayores fabricantes de automóviles del mundo», comentó la banda criminal.
No es la primera vez que Toyota se encuentra envuelta en un incidente de seguridad. Datos personales y financieros ya habían sido expuestos luego de un ataque de ransomware el pasado noviembre. También existió otra violación de datos en mayo de 2023, donde se expusieron datos de ubicación de más de 2 millones de clientes de los últimos diez años.
Tras ambos incidentes, Toyota anunció la implementación de un sistema automatizado para monitorear las configuraciones en la nube y en las bases de datos de todos sus entornos para evitar tales fugas en el futuro.