La infraestructura afectada se denomina GSPIMS y es una aplicación web que permite a los empleados y suministradores gestionar a nivel global la cadena de suministros. Un investigador, que desea permanecer anónimo, ha descubierto una puerta trasera en estos sistemas que permite el acceso al portal con, simplemente, una cuenta de correo.
En sus pruebas, el investigador ha logrado acceder a numerosos documentos confidenciales, proyectos internos, datos de suministradores y más información crítica. Toyota, por su parte, confirma que solucionaron esto el pasado 23 de Noviembre.
Lo preocupante del asunto es que un actor malicioso podría haber acceder a información crítica de Toyota y copiar la información sin modificarla.
Fuente: Bleeping Computer