Mazda сообщила об инциденте информационной безопасности

В результате инцидента информационной безопасности утекли данные компании Mazda. Инцидент информационной безопасности связан с эксплуатацией уязвимости в одной из систем.

Японская автомобилестроительная компания Mazda Motor Corporation объявила о том, что информация, принадлежащая ее сотрудникам и деловым партнерам, была скомпрометирована в результате инцидента безопасности, выявленного в декабре прошлого года.

Mazda — один из крупнейших японских автопроизводителей. Ежегодно компания выпускает 1,2 млн автомобилей, а ее выручка составляет почти 24 млрд долларов.

Согласно заявлению компании, злоумышленники использовали уязвимость в системе, связанной с управлением складскими операциями для деталей, закупаемых в Таиланде.

Выявив инцидент ИБ, Mazda обратилась в Комиссию по защите персональных данных (PIPC) — внешнее бюро Кабинета министров Японии — и приняла соответствующие меры безопасности, а также провела расследование совместно с экспертной организацией.

В ходе расследования установлено, что скомпрометированная информация может включать такие типы данных, как пользовательские ID, полные имена, адреса электронной почты, названия компаний, ID деловых партнеров.

Хотя Mazda заявляет, что не выявила случаев неправомерного использования этой информации, пострадавшим лицам рекомендуется сохранять бдительность, поскольку против них велик риск проведения фишинговых атак и мошенничества.

Во вторник, 24 марта, представитель компании Mazda подтвердил журналистам, что инцидент информационной безопасности не связан с использованием злоумышленниками вирусов-вымогателей. Кроме того, спикер японского автопроизводителя отметил, что атака не оказала прямого влияния на работу компании. На данный момент никто из злоумышленников не вышел на контакт с Mazda, добавил он.

Источник: Bleeping Computer