泄露約30萬用戶信息，豐田公開道歉

據路透社報道，豐田汽車公司旗下T-Connect服務出現安全事故，近三十萬用戶的個人信息可能已經被攻擊者竊取。泄露的信息類型包括用戶的電子郵件地址、客戶號碼等，影響范圍包括2017年7月以來使用電子郵件地址注冊服務的用戶。

對于此次信息泄露事件，豐田公開表示“抱歉”。資料顯示，T-Connect是一種通過網絡連接車輛的遠程信息處理服務，車主可通過網絡連接車輛。

根據豐田發布的公告，此次信息泄露事件的原因讓車主感到無比氣憤。開發T-Connect網站的承包商在 2017 年 12 月至2022年 9 月 15 日期間意外上傳了部分源代碼，從而導致用戶信息泄露。

“根據調查，無法從存儲信息的數據服務器的訪問歷史中確認第三方訪問安全專家”，豐田進一步強調，“此次事件不會泄露敏感用戶的個人信息，例如姓名、電話號碼或信用卡信息。”但是，用戶還是需要提高警惕，謹防第三方攻擊者利用這些信息發送網絡釣魚郵件。

 黑客攻擊導致數據泄露 

近年來，豐田汽車頻頻遭受黑客和勒索組織攻擊，并導致發生了多次數據泄露事件。

2022年3月，豐田旗下子公司-日本電裝株式會社（以下簡稱“電裝”）遭遇勒索軟件攻擊，有大量的內部資料被黑客獲取。在此之前，一個名為“Pandora”的黑客組織稱已經入侵電裝公司，并獲取超過15.7萬份訂購單、郵件和設計圖紙等總共1.4TB的資料，同時該組織威脅電裝稱，如果不按要求支付贖金，將在暗網公布這些數據。

此外，在2019年，豐田還因黑客入侵服務器，訪問部分銷售子公司的數據，導致出現嚴重數據泄露事件，高達310萬客戶的信息被攻擊者竊取。受影響的子公司包括豐田東京銷售控股公司、東京汽車、東京豐田、豐田東京卡羅拉、豐田東京銷售網絡、雷克薩斯Koishikawa Sales公司、Jamil Shoji及豐田西東京卡羅拉。

在這起用戶信息泄露事件中，豐田汽車強調，客戶的財務細節并未存儲在被黑客攻擊的服務器上，也未披露黑客可能訪問了哪些類型的數據。

這也是豐田2019年第二次出現網絡安全事件。在2019年2月，豐田還曾披露了另外一起網絡攻擊事件，影響其澳大利亞分公司。將兩次攻擊相比較，澳大利亞分公司受到的攻擊更具破壞性，對澳大利亞公司處理銷售和交付造成了影響。一些行業專家認為攻擊是APT32 （OceanLotus）所為，這是一家越南網絡間諜機構，以專注于汽車行業而聞名。

專家表示，APT32黑客可能想先攻擊豐田的澳大利亞分公司，然后進入豐田在日本的中央網絡。