豐田美國分公司遭駭客公布公司資料

豐田汽車美國分公司本周證實遭駭客洩露公司和員工資料，但數量有限。

Bleeping Computer報導，一個名為ZeroSevenGroup的駭客組織在地下論壇公開宣稱是竊自豐田汽車美國分公司的資料240GB。駭客稱，這些資料包含員工和客戶聯絡資料、合約、財務、相片、電子郵件、資料庫、以及網路基礎架構等資料240GB。駭客並提供開源工具AD-Recon以檢視需要密碼的網路資料。

豐田汽車向媒體證實此事。但該公司表示受影響的範圍有限，並非全系統問題。豐田汽車也已聯繫受影響人士，不過未說明有多少人受影響，以及豐田何時發現事件、及攻擊者如何駭入公司網路。

Bleeping Computer報導，這批檔案是在2022年12月25日被竊或建立的，如果是後者，表示攻擊者是竊取這家汽車大廠的備份伺服器。

豐田已非第一次系統被駭資料外流。2023年12月在勒索軟體Medusa攻擊後，豐田汽車子公司豐田金融服務（Toyota Financial Services，TFS）對客戶發出客戶財務和個人資料外洩的警告。而在同年5月豐田汽車也坦承雲端系統配置不當長達10年，導致逾2百萬車主及車輛資訊外洩，影響日本及亞洲車主。數星期後，豐田另二個配置不當7年的雲端服務，也外洩了另一批車主個資。