据悉,白帽黑客入侵了丰田的全球供应商管理门户网站,获得了1.4万个公司电子邮件账户、相关机密文件、项目、供应商排名、评论和其他信息的读写权限。
丰田互联北美高级沟通经理科里·普罗菲特在给《汽车新闻》的一封电子邮件中说:“丰田非常重视网络威胁。我们定期测试我们的系统,并运行一个协调的披露计划,让安全研究人员报告漏洞,”
丰田汽车公司的员工和供应商通过一个应用程序访问该公司的全球供应商准备信息管理系统,以协调项目、分发零件、调查、采购和与该汽车制造商全球供应链相关的其他任务。
Zveare是一群白帽黑客中的一员,他们寻找漏洞,希望获得奖励,他在给《汽车新闻》的一封电子邮件中说,丰田的零售客户不应该担心,因为黑客并没有暴露他们的任何个人信息。
Zveare称,”另一方面,丰田的合作伙伴/供应商应深切关注,他们的公司电邮地址和其他与丰田关系有关的信息可能被轻易丢弃,并在黑市上出售,用于网络钓鱼活动或其他恶意目的。”
虽然丰田公司很欣赏他的安全研究,但兹韦尔并没有得到他预期的奖励。
Zveare说:“考虑到他们每年的利润,我认为他们绝对应该分配一些给他们的安全团队,用来奖励研究人员。虽然认可总是很受欢迎,但如果你不出钱,对黑客来说,在黑市上出售他们的漏洞可能更有吸引力。”
这是丰田近几个月来面临的第二次重大安全问题。2022年9月,白帽汽车黑客山姆·库里(Sam Curry)和其他软件安全研究人员通过SiriusXM提供的远程信息处理服务获得了丰田客户的个人信息。
免责声明:本文由用户上传,如有错误请指正,如有侵权,请联系删除!
