Toyota Italy ha esposto online i dati degli utenti italiani per oltre un anno e mezzo. A causa di una vulnerabilità nel tool di marketing, il produttore giapponese ha permesso ai cybercriminali di accedere a indirizzi email e numeri di telefono. Queste informazioni possono essere sfruttate per seguire attacchi di phishing. Il problema è stato risolto solo pochi giorni fa.
Dati sensibili online, il caso Toyota: attenzione al phishing
Toyota è il maggiore produttore mondiale di automobili con oltre 370.000 dipendenti e un fatturato che supera i 267 miliardi di dollari. Non ci sono dati ufficiali per l’Italia, ma è presente nel paese da più di 50 anni. Secondo Statista, nel 2023 dovrebbe vendere almeno 83.000 veicoli.
La vulnerabilità è stata scoperta da Cybernews nel software Salesforce Marketing Cloud. Il 14 febbraio 2023 è stato trovato sul sito italiano un file ambiente (.env) che contiene indirizzi email e numeri di telefono di numerosi clienti. Tuttavia, il file è stato indicizzato dai motori di ricerca IoT a partire dal 21 maggio 2021. I dati possono essere sfruttati per inviare messaggi di posta elettronica e SMS che sembrano provenire da Toyota Italy, quindi da un mittente ritenuto legittimo.
Dopo aver ricevuto la segnalazione da Cybernews, Toyota ha risolto il problema di sicurezza. Questa è la dichiarazione ufficiale.
Sono state attuate varie contromisure per ripristinare e rafforzare i nostri sistemi e protocolli di sicurezza informatica. Abbiamo segnalato questo rischio di esposizione dei dati sulla privacy alle autorità italiane competenti e stiamo collaborando pienamente con le indagini in corso. Toyota prende molto sul serio questo caso e la sicurezza informatica in generale. Stiamo cogliendo questa opportunità per migliorare ulteriormente la robustezza dei nostri sistemi e protocolli di sicurezza informatica per prevenire il ripetersi di incidenti simili.
Ti potrebbe interessare
29 mar 2023