• Home
  • Cybersecurity
  • Toyota Kirloskar Motor signale une violation de données dans son système en Inde

Toyota Kirloskar Motor signale une violation de données dans son système en Inde

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Toyota Kirloskar Motor a signalé dimanche une violation de données dans son système mais a déclaré que l’étendue de l’intrusion était en cours de confirmation.

Dans un communiqué, la société a déclaré avoir été « informée par l’un de ses fournisseurs de services d’un incident qui pourrait avoir exposé les informations personnelles » de certains de ses clients sur Internet.

L’autorité compétente CERT-In (Indian Computer Emergency Response Team) sous l’égide du ministère de l’électronique et des technologies de l’information a été notifiée, ajoute-t-elle.

« Compte tenu de cet incident, TKM travaillera avec son fournisseur de services pour renforcer les directives existantes et s’engage à éviter tout type de désagrément à nos chers clients », a affirmé la société, en présentant ses excuses « pour toute préoccupation » que l’incident a pu causer à ses clients.

Aucun autre détail n’a été fourni pour l’instant quant au nombre de clients touchés ou aux données exposées. 

En octobre, Toyota avait déja déclaré que les informations personnelles de près de 300 000 clients pourraient avoir été exposées depuis juillet 2017. Le constructeur automobile japonais a déclaré que les adresses électroniques et les numéros de gestion des clients de certains clients abonnés à T-Connect avaient été divulgués. 

En effet, de décembre 2017 au 15 septembre 2022, un tiers a pu accéder à une partie du code source de l’entreprise sur GitHub.

« Il a été découvert que le code source publié contenait une clé d’accès au serveur de données, et en l’utilisant, il était possible d’accéder à l’adresse e-mail et au numéro de gestion des clients stockés dans le serveur de données », a précisé Toyota.

Toyota envoie maintenant individuellement des excuses et une notification à l’adresse électronique enregistrée de tout client dont l’adresse électronique ou le numéro de gestion de la clientèle a pu être divulgué.

Selon la société, l’incident a été causé par la manipulation inappropriée du code source par la société contractante de développement.

« À l’heure actuelle, nous n’avons pas confirmé l’utilisation non autorisée d’informations personnelles en rapport avec cette affaire, mais il est possible que des courriels non sollicités (spam), tels que l’usurpation ou l’hameçonnage d’adresses électroniques, soient envoyés « , a t-elle alerté 

Il s’agit de la dernière en date d’une série de cyber-braques où des données personnelles de clients ont été exposées. Les attaques ont visé des entreprises privées et publiques. En décembre, les données de près de 30 millions de passagers des chemins de fer indiens auraient été exposées et mises à disposition sur le dark web.

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :