April 17, 2024

Toyota ข้อมูลรั่ว เหตุจากช่องโหว่ในระบบกลางสำหรับคู่ค้า

เมื่อเร็วๆ นี้ นักวิจัยด้านความปลอดภัยที่ใช้นามแฝงว่า EatonWorks ออกมาเปิดเผยถึงช่องโหว่ของระบบจัดการการเตรียมข้อมูลสำหรับคู่ค้าทั่วโลกหรือ Global Supplier Preparation Information Management System (GSPIMS) ซึ่งเป็นเว็บแอปพลิเคชันที่ทำหน้าที่เป็น ระบบจัดการซัพพลายเชนการผลิตรถยนต์ของโตโยต้าทั่วโลก ที่ทำให้ข้อมูลคู่ค้ากว่า 14000 ราย เสี่ยงรั่วไหล

EatonWorks ระบุว่า ได้ค้นพบ “Backdoor” ในระบบที่อนุญาตให้ทุกคนเข้าถึงบัญชีผู้ใช้ที่มีอยู่ตราบเท่าที่พวกเขารู้อีเมลของตน ในการทดสอบการบุกรุก เขาสามารถเข้าถึงเอกสารลับ โครงการภายใน ข้อมูลซัพพลายเออร์ และอื่นๆ อีกมากมายได้อย่างเต็มที่

ซึ่งทางโตโยต้ารับทราบปัญหานี้เมื่อวันที่ 3 พฤศจิกายน 2022 และได้รับการยืนยันว่าได้แก้ไขเสร็จสิ้นในวันที่ 23 พฤศจิกายน 2022

โดย EatonWorks ได้ทำการเผยแพร่ข้อมูลเกี่ยวกับการค้นพบ หลังจากผ่านข้อกำหนดด้านการเปิดเผยข้อมูลเป็นระยะเวลา 90 วัน

ที่ผ่านมาโตโยต้าต้องเผชิญกับความท้าทายด้านการรักษาความปลอดภัยทางไซเบอร์หลายครั้ง ไม่ว่าจะเป็น

การโจมตีทางไซเบอร์ที่ทำให้สายการผลิตในญี่ปุ่นหยุดชะงัก ในเดือนกุมภาพันธ์ 2565

เหตุการข้อมูลลูกค้ารั่วไหลจากระบบ Toyota T-Connect ในเดือนตุลาคม 2565

และล่าสุดคือเมื่อเดือนมกราคมที่ผ่านมา จากข้อบกพร่องด้านความปลอดภัยของระบบ API หลายรายการที่ส่งผลกระทบต่อผู้ผลิตรถยนต์หลายราย รวมถึง Toyota ด้วย

ที่มา : bleepingcomputer