Faille chez un sous-traitant

Cyberattaque contre Toyota: les données de 300'000 clients probablement volées

par Joël Orizet et traduction/adaptation ICTjournal

Des pirates informatiques ont probablement compromis les adresses e-mail de près de 300'000 clients de Toyota. Des adresses qui pourraient désormais être utilisées pour des campagnes de phishing.

(Source: Chandler Cruttenden / Unsplash.com)
(Source: Chandler Cruttenden / Unsplash.com)

Des cybercriminels ont probablement récupéré les données de près de 300'000 clients de Toyota. «Nous avons constaté que 296'019 adresses e-mail de clients et les numéros administratifs correspondants pourraient avoir été compromis», a annoncé le constructeur automobile japonais. Les utilisateurs du service en ligne T-Connect de Toyota sont concernés.

D'autres données comme les noms, les numéros de téléphone ou les données de cartes de crédit n'ont pas été divulguées, indique l'entreprise à Reuters. En outre, aucun accès par des tiers n'a pu être confirmé. L'entreprise met néanmoins en garde contre le fait que les adresses pourraient être utilisées abusivement pour des campagnes de phishing ou pour l'envoi de spams.

Les clients suisses ne sont pas concernés par la fuite de données, a indiqué un porte-parole de l'entreprise à l'agence de presse AWP. En Europe, c'est le service «MyToyota via APP» qui est utilisé et non le service T-Connect.

La faille se trouvait apparemment chez un sous-traitant. En décembre 2017, ce dernier aurait rendu par mégarde une partie du code source de T-Connect accessible au public via Github.

En février dernier, un fournisseur de Toyota a d'ailleurs été victime d'une attaque de ransomware. Avec d'importantes conséquences: Toyota a dû arrêter l'ensemble de ses 28 lignes de production dans 14 usines au Japon.

Webcode
DPF8_270966