近日，豐田金融服務(wù)公司披露了一起數(shù)據(jù)泄露事件。并通知客戶稱：由于系統(tǒng)受到攻擊，黑客很可能已經(jīng)獲取到了客戶的個(gè)人數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)。

豐田金融服務(wù)公司（TFS）是豐田汽車的子公司，屬于豐田汽車公司的金融部門，為豐田汽車的全球客戶和經(jīng)銷商提供一系列金融服務(wù)以及金融產(chǎn)品，包括汽車貸款、租賃和保險(xiǎn)解決方案等。

豐田金融服務(wù)公司主要是為其車主買車提供融資，并通過靈活和量身定制的金融方案為購買或租賃豐田汽車提供便利。豐田金融在不同地區(qū)提供的服務(wù)也不同，具體信息可通過豐田經(jīng)銷商或在線平臺(tái)查詢。

德國網(wǎng)站 Heise 收到了豐田公司發(fā)給德國客戶的數(shù)據(jù)泄露通知，通知中提到：在此次事件中，黑客獲取了包括用戶全名、居住地址、合同信息、租賃-購買詳情和 IBAN（國際銀行賬號(hào)）等信息。豐田信貸銀行的系統(tǒng)已從 12 月 1 日起逐步重新啟動(dòng)。

豐田金融服務(wù)公司警告其德國客戶保持警惕，并聯(lián)系銀行采取額外的安全預(yù)防措施。同時(shí)，要關(guān)注是否有異?；顒?dòng)，并從 Schufa 獲得最新的信用報(bào)告。

此外，豐田還向北萊茵-威斯特法倫州的數(shù)據(jù)保護(hù)官通報(bào)了此次安全漏洞事件。

2023 年 11 月 17 日，美杜莎勒索組織聲稱對(duì)此次攻擊負(fù)責(zé)，并威脅說如果豐田公司不支付贖金，就會(huì)直接在網(wǎng)上泄露其盜取的數(shù)據(jù)。該勒索軟件團(tuán)伙最初要求支付 800 萬美元才能刪除據(jù)稱從該公司竊取的數(shù)據(jù)，他們還提供了延長(zhǎng)最后期限的選項(xiàng)，每天額外支付 1 萬美元。

美杜莎勒索組織將支付贖金的最后期限定在了 11 月 26 日，并公布了被盜數(shù)據(jù)的樣本作為黑客攻擊的證據(jù)。

泄露的樣本數(shù)據(jù)包括財(cái)務(wù)文件、發(fā)票、散列賬戶密碼、護(hù)照掃描件等。這些文件都是德文，這表明它們是從位于德國的公司系統(tǒng)中竊取的。著名網(wǎng)絡(luò)安全專家Kevin Beaumont注意到，豐田公司在德國的辦事處有一個(gè)易受攻擊的 Citrix 網(wǎng)關(guān)暴露在了網(wǎng)上，威脅者很可能就是利用了 Citrix Bleed 的漏洞進(jìn)入了該公司的網(wǎng)絡(luò)。

Medusa 組織現(xiàn)已在其 Tor 泄露網(wǎng)站上公布了被盜數(shù)據(jù)。

在此次事件中，受影響的客戶將面臨身份盜用和金融欺詐等欺詐活動(dòng)的風(fēng)險(xiǎn)。