丰田在声明中表示,用户的姓名、电话号码或信用卡信息等敏感个人信息不可能被泄露,根据安全专家的调查,无法从存储信息的数据服务器的访问历史中确认是否存在第三方访问。但与此同时,该公司还补充称,“不能完全排除”第三方访问的可能性。这意味着,被泄露信息的超29万用户,可能会收到垃圾邮件、网络钓鱼和未经请求的电子邮件,甚至可能被访问其他个人敏感信息。
10月7日,丰田汽车发现,296019名客户的电子邮件地址和客户编号可能已被泄露。不过,其他敏感个人信息如姓名、电话号码和信用卡信息等均未受到影响。
据路透社报道,可能受影响的是2017年7月之后用电子邮件注册丰田T-connect服务的客户。T-connect是丰田的远程车载信息通信服务,车主可通过网络连接车辆。
丰田调查发现,客户信息之所以被泄露,是因为开发T-Connect网站的承包商将部分源代码上传到GitHub账号上,并不小心将权限设置成“公开”,时间是2017年12月至今年9月15日。GitHub网站是全球最大的代码社区之一,开发人员通常用来存储、管理和协作软件项目,用户可以通过搜索发现并下载别人公开的代码。丰田表示,公开源代码的操作违反了汽车制造商的处理规定。
安全专家无法从数据服务器的访问历史中确认是否有第三方曾访问客户信息,但也不能完全排除。目前,丰田还没有收到任何客户信息被滥用的报告。尽管如此,丰田仍然警告用户,他们可能会遭到垃圾邮件或诈骗邮件的骚扰。
据科技媒体iTechPost报道,就此次泄露事件,丰田已经向受影响用户发送了道歉的电子邮件。丰田建立了一个网站表单,用户可以在此查看自己的电子邮件是否属于被泄露的邮件之一。它还设立了专门的呼叫中心,来回答客户关于数据泄露的问题。
Kaspersky发布2020-2022年ATM/PoS恶意软件态势概览
卡巴斯基发布了2020-2022年ATM PoS恶意软件态势概览。报告指出,2022年前8个月,被ATM PoS恶意软件影响的设备数量与2020年同期相比增长了19%,与2021年相比增长了近4%。受此类恶意软件影响最多的国家包括俄罗斯、伊朗、巴西、越南和印度等。2022年最活跃的恶意软件家族为HydraPoS和AbaddonPoS,占比分别为36%和35%,其次是Ploutus(3%)、Prilex(2%)和RawPoS(2%)。
Kaspersky推测,预计网络犯罪活动将进一步增加。
