近日安全研究人员发现,黑客入侵丰田(TOYOTA)服务提供商 Salesforce Marketing Cloud 长达一年半之久,窃取到丰田公司海量用户数据。
据调查,数据泄露的原因是,丰田数字营销自动化和分析软件服务提供商 Salesforce Marketing Cloud 无意公开了用户账户凭证访问权限。黑客获取了该公司权限,并借此访问丰田用户的账户凭证。窃取了电话号码、电子邮件地址、客户跟踪信息以及电子邮件、短信和推送内容等,并利用这些信息发起网络钓鱼攻击。
目前丰田公司表示,已经采取了一套额外的安全措施来恢复和加强网络安全系统和协议,建议用户高度警惕网络钓鱼攻击,及时更换账号密码,以确保个人信息安全。
丰田公司称,会非常认真地对待此次事件,也非常重视网络安全建设,将借此机会从调查结果中吸取教训,进一步提升网络安全防护能力以及协议的安全性,防止再次出现此类安全事件。
这已不是丰田第一次出现用户数据泄露。
- 去年2022年10月,丰田公司近30万用户数据被泄露,包括电子邮件地址和客户管理号码。
- 今年1 月,丰田汽车在印度的业务也曝出信息泄露事件,部分用户的个人信息被攻击者窃取。
值得注意的是,此次事件黑客入侵时间长达一年半后才被发现,丰田公司虽然事后采取了相应保护措施,但泄露的数据已无法挽回,或给用户造成长久损失。
往往数据从泄露到被发现都存在一定的 “延迟”。
研究发现,25%以上的数据泄露事件发生后至少需要1个月才能发现,10%的数据泄露事件至少需要经过一年的时间才被注意到。当企业安全部门发现数据泄露时,很可能已经失去了意义。
工业企业并非专业的安全机构,或存在一定的数据安全漏洞。因此,工业领域数据安全防护应积极尽早采取措施,建立数据安全管控机制,开展安全漏洞监测、网络攻击防护、数据脱敏、加密存储,明确不同场景的数据保护方案及措施,制定数据管理规定和数据治理的标准体系等策略。