丰田金融服务公司（TFS）披露了一起数据泄露事件，威胁者获取了敏感的个人和财务数据。

丰田金融服务公司（Toyota Financial Services，TFS）向客户发出警告，该公司遭遇了数据泄露事件，敏感的个人和财务数据被泄露。

"丰田信贷银行在其网站上发表声明称："由于系统受到攻击，未经授权的人员获取了个人数据。 受影响的客户现已得到通知。 丰田信贷银行的系统已从 12 月 1 日起逐步重新启动。

丰田金融服务公司（TFS）是丰田汽车公司的金融部门。它是丰田汽车的子公司，为丰田汽车的全球客户和经销商提供一系列金融服务。TFS 提供各种金融产品，包括汽车贷款、租赁和保险解决方案。丰田金融服务公司的目标是支持丰田客户为其车辆提供融资，并通过灵活和量身定制的金融方案为购买或租赁丰田汽车提供便利。丰田金融服务提供的服务因地区而异，客户通常可以通过丰田经销商或在线平台获得这些服务。

德国网站 Heise获得了丰田公司发给德国客户的数据泄露通知。该公司告诉他们，威胁者获取了全名、居住地址、合同信息、租赁-购买详情和 IBAN（国际银行账号）。

丰田金融服务公司警告其德国客户保持警惕，并联系银行采取额外的安全预防措施。他们应监控异常活动，并从 Schufa 获得最新的信用报告。

丰田还向北莱茵-威斯特法伦州数据保护官通报了安全漏洞事件。

2023 年 11 月 17 日，Medusa 勒索软件团伙声称对此次攻击负责，并威胁说如果公司不支付赎金，就会泄露据称被盗的数据。

勒索软件团伙最初要求支付 800 万美元才能删除据称从该公司窃取的数据，他们还提供了延长最后期限的选项，每天额外支付 1 万美元。

美杜莎丰田公司将截止日期定在 11 月 26 日，并公布了一份被盗数据样本作为黑客攻击的证据。

泄露的样本数据包括财务文件、发票、散列账户密码、护照扫描等。这些文件都是德文，这表明它们是从位于德国的公司系统中窃取的。

著名网络安全专家凯文-博蒙特（Kevin Beaumont）首先注意到，该公司在德国的办事处有一个易受攻击的 Citrix Gateway 暴露在网上。威胁者很可能利用了Citrix Bleed 的漏洞，初步进入了该公司的网络。

Medusa 组织现已在其 Tor 泄露网站上公布了被盗数据。

受影响的客户面临身份盗用和金融欺诈等欺诈活动的风险。