Dữ liệu vị trí bị lộ trực tuyến từ tháng 11/2013 đến giữa tháng 4/2023 trong khi video được lưu trữ không an toàn trong khoảng thời gian từ tháng 11/2015 đến đầu tháng 4/2023.
Toyota cho biết bản thân dữ liệu không thể được sử dụng để xác định chủ sở hữu xe hơi cá nhân. Nhà sản xuất ô tô cũng cho biết họ không tìm thấy bằng chứng nào cho thấy bên ngoài đã truy cập dữ liệu. Sự cố ảnh hưởng đến 2,15 triệu người dùng dịch vụ T-Connect của Toyota và dịch vụ G-Link tương tự của Lexus.
Vụ việc xảy ra chỉ vài tháng sau khi Toyota cho biết một nhà thầu phụ đã vô tình tải lên kho lưu trữ GitHub công khai mã nguồn cho T-Connect, trong đó có chứa khóa truy cập vào máy chủ dữ liệu chứa gần 300.000 địa chỉ email. Toyoyta đã thu thập các địa chỉ email đó từ tháng 12/2017. Hãng đã phát hiện ra kho lưu trữ công khai vào ngày 15/9/2022, đặt nó ở chế độ riêng tư vào ngày hôm đó và thay đổi khóa truy cập hai ngày sau đó.
Nhà phân phối Toyota tại Ý vào tháng 3/2023 cũng cho biết số điện thoại và địa chỉ email của khách hàng đã bị lộ trong hơn 18 tháng thông qua một phiên bản của Salesforce Marketing Cloud. Việc lộ dữ liệu cho phép các bên thứ ba "truy cập số điện thoại và địa chỉ email, thông tin theo dõi khách hàng và email, SMS và nội dung thông báo gửi tới khách hàng".
Nguyễn Anh Tuấn (Theo Bank Info Security)
12:00 | 20/08/2024
15:00 | 23/06/2023
11:00 | 31/03/2023
13:00 | 06/07/2021
14:00 | 24/08/2023
14:00 | 04/03/2021
13:00 | 09/10/2024
Công ty bảo mật và cơ sở hạ tầng web - Cloudflare tiết lộ rằng họ đã ngăn chặn được một cuộc tấn công từ chối dịch vụ phân tán (DDoS) phá kỷ lục, đạt đỉnh ở mức 3,8 terabit mỗi giây (Tbps) và kéo dài 65 giây. Trong tháng 9, công ty này đã ngăn chặn hơn 100 cuộc tấn công DDoS L3/4 siêu lớn, trong đó nhiều cuộc tấn công đã vượt mốc 2 tỷ gói tin mỗi giây (Bpps) và 3 Tbps.
15:00 | 20/09/2024
Nhóm tin tặc tấn công có chủ đích liên quan đến Trung Quốc, được biết đến với tên gọi Mustang Panda, đã bị phát hiện sử dụng phần mềm Visual Studio Code như một phần của hoạt động gián điệp nhắm vào các chính phủ ở khu vực Đông Nam Á.
13:00 | 27/08/2024
Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.
16:00 | 06/08/2024
Nhóm tin tặc Stargazer Goblin thực hiện phân phối dưới dạng dịch vụ (DaaS) phần mềm độc hại từ hơn 3.000 tài khoản giả mạo trên GitHub.
Vụ việc hàng nghìn máy nhắn tin và các thiết bị liên lạc khác phát nổ ở Liban hồi tháng 9 đã gióng lên hồi chuông cảnh báo về phương thức tấn công chuỗi cung ứng mới vô cùng nguy hiểm, đánh dấu sự leo thang mới trong việc sử dụng chuỗi cung ứng chống lại các đối thủ. Điều này đã đặt ra yêu cầu cấp bách cho các nhà lãnh đạo toàn cầu về việc giảm phụ thuộc vào công nghệ từ các đối thủ.
10:00 | 30/10/2024