Toyota เตือน เหตุการณ์ข้อมูลลูกค้ารั่วไหล กระทบบริษัทและลูกค้าบางส่วนในต่างประเทศ

เว็บไซต์ Bleepingcomputer รายงานว่า บริษัทรถยนต์เจ้าตลาดอย่างโตโยต้า (Toyota) ได้ออกมาเตือนลูกค้าเกี่ยวกับข้อมูลลูกค้าบางส่วนรั่วไหล ซึ่งเป็นการเปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน โดยบริษัทที่ออกมาแจ้งลูกค้านั้นคือ Toyota Financial Services (TFS) บริษัทในเครือของ Toyota Motor Corporation ที่ให้บริการสินเชื่อรถยนต์แก่ลูกค้า

เมื่อเดือนพฤศจิกายนที่ผ่านมา บริษัท Toyota Financial Services ตรวจพบการเข้าถึงระบบบางส่วนในยุโรปและแอฟริกาโดยไม่ได้รับอนุญาต หลังจากการเรียกร้องจาก Medusa ransomware โดยแฮกเกอร์เรียกร้องให้โตโยต้าจ่ายเงินมากถึง 8 ล้านดอลลาร์เพื่อลบข้อมูลที่ถูกขโมย และให้เวลาทางบริษัท 10 วันในการตัดสินใจในเหตุการณ์แบล็กเมล์ครั้งนี้

โดยหนึ่งในหน่วยงานที่ได้รับผลกระทบอย่างบริษัท Toyota Kreditbank GmbH ในเยอรมนี เพราะเป็นบริษัทที่ถูกแฮกเกอร์เจาะเข้าถึงข้อมูลส่วนบุคคล ทั้งชื่อ-นามสกุลลูกค้า, รายละเอียดที่อยู่, ข้อมูลเกี่ยวกับสัญญา รายละเอียการเช่าซื้อ และหมายเลขบัญชีธนาคารระหว่างประเทศ (IBAN) เรียกได้ว่าเป็นข้อมูลสำคัญที่แฮกเกอร์สามารถนำไปใช้ก่ออาชญากรรมไซเบอร์ได้อย่างง่ายดาย

ทางโฆษกของบริษัทโตโยต้าให้รายละเอียดว่า เมื่อบริษัทตรวจพบการเข้าถึงระบบบางส่วนในยุโรปและแอฟริกา บริษัทได้ทำการเซ็ตค่าระบบบางส่วนเป็นออฟไลน์แล้ว ซึ่งเป็นวิธีการที่ส่งผลกระทบต่อการบริการลูกค้า อย่างไรก็ตาม ทางเว็บไซต์ Bleepingcomputer สันนิษฐานว่า ทาง Toyota ยังไม่ได้เจรจาการจ่ายค่าไถ่กับแฮกเกอร์ ส่วนข้อมูลเหล่านั้นปรากฏบน Extortion Portal ของ Dark Web

อย่างไรก็ตาม การตรวจสอบระบบภายในองค์กรยังไม่เสร็จสิ้นในขณะนี้ และทางบริษัทยังไม่เปิดเผยหรือส่งรายละเอียดเพิ่มเติมตามที่เว็บไซต์ Bleepingcomputer สอบถามเพิ่มเติม โดยทางโตโยต้าสัญญาว่า จะอัปเดตความคืบหน้ากับลูกค้าที่ได้รับผลกระทบทันที หากมีอัปเดตเกี่ยวกับเหตุการณ์นี้เพิ่มเติม