丰田再次发生大规模数据泄露

近日 
，丰田发生据Bleepingcomputer报道，再次丰田公司已确认其网络系统再次遭到黑客攻击 ，大规大约240GB的模数敏感数据被泄露到黑客论坛。

该事件由名为ZeroSevenGroup的据泄黑客组织发起，该组织声称成功入侵了丰田美国的丰田发生一个分支机构 ，窃取了大量涉及员工、再次客户、大规财务及网络基础设施的模数信息 。高防服务器

事件概况与丰田的据泄回应

在被问及数据泄露的具体情况时，丰田对媒体表示，丰田发生公司已经意识到了该事件的再次发生，并称此次事件的大规影响范围有限
，未波及整个系统。模数丰田还表示将与已与受影响的据泄相关方取得联系 ，并将在必要时提供帮助 。源码库

泄露的数据包括与员工和客户相关的个人信息 、财务合同、网络基础设施数据及凭据 。据ZeroSevenGroup描述 ，他们通过开源工具ADRecon从Active Directory环境中提取了大量信息，并将其分享在黑客论坛上 。

丰田多次发生数据泄漏事故

虽然丰田未明确披露数据泄露的确切日期，但根据BleepingComputer的调查，建站模板泄露文件的创建日期为2022年12月25日。这表明 ，攻击者可能通过访问存储备份数据的服务器获取了这些文件
。

事实上，丰田此前发生过多次数据泄露事件 。2022年5月，丰田披露其约215万名客户的车辆定位信息被错误暴露了长达十年之久 ，原因是公司云环境中的源码下载数据库配置错误 。

2022年12月 ，丰田金融服务曾警告其客户 ，由于Medusa勒索软件攻击 ，客户的敏感个人及财务数据被泄露 。这次攻击影响了丰田在欧洲和非洲的业务 。

更早之前 ，2019年丰田和雷克萨斯的多个销售子公司遭到黑客攻击
，黑客窃取并泄露了多达310万条客户信息 。服务器租用

随后 ，丰田公司又发现了两个同样配置错误的云服务，这些服务导致客户的个人信息在七年多的时间内被泄露。在经历了这些事件后 ，丰田宣布已实施自动化系统来监控云配置和数据库设置 ，以防止未来发生类似的数据泄露问题
。