Sebuah perusahaan multinasional Jepang secara tidak sengaja membocorkan akses ke alat pemasarannya, memungkinkan penyerang untuk meluncurkan kampanye phishing terhadap kumpulan besar pelanggannya di Italia.
Toyota Italia secara tidak sengaja membocorkan data sensitif selama lebih dari satu setengah tahun, hingga Maret ini. Yaitu, ia mengungkap rahasia untuk Salesforce Marketing Cloud dan Mapbox API-nya. Aktor ancaman dapat menyalahgunakan informasi ini untuk mendapatkan akses ke nomor telepon dan alamat email klien Toyota dan menyalahgunakannya untuk meluncurkan serangan phishing.
Cybernews telah menghubungi produsen mobil, dan, pada saat penulisan, kumpulan data telah diamankan. Perusahaan mengatakan pihaknya mengambil langkah-langkah ekstra untuk memperkuat sistem dan protokol keamanan sibernya.
.
.
Kredensial yang diekspos
Pada 14 Februari, tim peneliti Cybernews menemukan file lingkungan (.env) yang dihosting di situs web resmi Toyota Italia.
Toyota bisa dibilang produsen kendaraan terbesar di seluruh dunia, dengan lebih dari 370.000 karyawan dan pendapatan sekitar $267 miliar tahun lalu. Di Eropa, secara langsung mempekerjakan lebih dari 25.000 orang, dan mengoperasikan delapan pabrik. Meskipun tidak ada data resmi tentang seberapa besar Toyota di Italia, perusahaan telah hadir di negara itu selama lebih dari setengah abad.
Menurut Statista, pendapatan untuk Toyota Italia diproyeksikan mencapai sekitar $1,8 miliar pada tahun 2023, dan penjualan kendaraan diproyeksikan hampir mencapai 83.000.
Sesuai tim peneliti Cybernews, perusahaan mengekspos kredensial ke Salesforce Marketing Cloud, penyedia otomatisasi pemasaran digital dan perangkat lunak dan layanan analitik. Menyalahgunakan data, aktor ancaman dapat mengakses nomor telepon dan alamat email, informasi pelacakan pelanggan, dan konten email, SMS, dan pemberitahuan push.
Kredensial ini selanjutnya dapat digunakan untuk mengirim pesan SMS dan email palsu, mengedit dan meluncurkan kampanye pemasaran, membuat skrip otomatisasi, mengedit konten yang terkait dengan Salesforce Marketing Cloud, dan bahkan mengirim pemberitahuan push ke pelanggan Toyota.
"Kebocoran ini signifikan karena dapat digunakan untuk meluncurkan kampanye phishing yang agak canggih, karena penyerang akan memiliki akses dan kontrol atas saluran komunikasi resmi Toyota, sehingga kemungkinan besar korban akan jatuh karena serangan semacam itu, karena informasi pengirim akan sah," kata peneliti Cybernews.
oyota Italia juga mengekspos token antarmuka pemrograman aplikasi (API) perusahaan perangkat lunak Mapbox, yang digunakan untuk meminta data peta. Meskipun data tidak sesensitif kredensial Salesforce Marketing Cloud, aktor ancaman mungkin menyalahgunakannya untuk menanyakan banyak permintaan dan mengumpulkan biaya untuk penggunaan API untuk Toyota.
File lingkungan pertama kali diindeks oleh mesin pencari Internet of Things (IoT) pada 21 Mei 2021, yang berarti telah diekspos ke publik selama lebih dari satu setengah tahun.
.
.
Tanggapan Toyota
Segera setelah Cybernews memberi tahu perusahaan tentang kerentanan tersebut, ia mengambil semua tindakan yang diperlukan untuk memperbaiki situasi, yang, menurut Toyota, disebabkan oleh kegagalan untuk mengikuti kebijakan keamanan data perusahaan.
"Serangkaian tindakan pencegahan tambahan telah diberlakukan untuk memulihkan dan memperkuat sistem dan protokol keamanan siber kami. Kami telah melaporkan risiko paparan data privasi ini kepada otoritas Italia terkait dan sepenuhnya bekerja sama dengan penyelidikan yang sedang berlangsung," kata Toyota.
