Redazione RHC : 16 Maggio 2023 17:31
Dopo il blocco della produzione Toyota a causa di un attacco alla supply chain di un produttore di porta bicchieri, ritorniamo a parlare di Toyota per una perdita di dati importante.
La casa automobilistica Toyota ha annunciato una perdita di dati di importante, ovvero oltre 2 milioni di clienti sono stati esposti su internet a causa di un errore all’interno di un servizio cloud.
Toyota ha affermato che i dati dei clienti in Giappone erano disponibili al pubblico dal 2012. A causa di un errore di un dipendente addetto alla configurazione del servizio, il sistema cloud è stato impostato su “pubblico” anziché su “privato”.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La configurazione ha comportato la divulgazione di informazioni sulla posizione dei veicoli e sui numeri di identificazione del dispositivo nei veicoli. La società afferma che al momento non ci sono prove di abuso dei dati dei clienti trapelati.
La fuga di notizie ha interessato principalmente i clienti di T-Connect. Questo servizio offre varie funzionalità come l’assistente vocale basato sull’intelligenza artificiale, la connessione automatica ai call center, il supporto di emergenza, il rilevamento del veicolo, la navigazione, le statistiche del veicolo e altre opzioni.
Toyota ha affermato che la società creerà un sistema per monitorare continuamente le impostazioni e istruire i dipendenti su come gestire i dati esposti online.
Purtroppo l’errore umano risulta sempre dietro l’angolo nei sistemi complessi e le attività di controllo consentono di mitigare questo genere di problemi, premesso che si facciano.
RedazionePiaccia o meno, l’invio di un’email a un destinatario errato costituisce una violazione di dati personali secondo il GDPR. Ovviamente, questo vale se l’email contiene dati personali o se altrime...
Nel gergo dei forum underground e dei marketplace del cybercrime, il termine combo indica un insieme di credenziali rubate composto da coppie del tipo email:password. Non si tratta di semplici elenchi...
Sulla veranda di una vecchia baita in Colorado, Mark Gubrud, 67 anni, osserva distrattamente il crepuscolo in lontananza, con il telefono accanto a sé, lo schermo ancora acceso su un’app di notizie...
Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
