La infraestructura afectada se denomina GSPIMS y es una aplicación web que permite a los empleados y suministradores gestionar a nivel global la cadena de suministros. Un investigador, que desea permanecer anónimo, ha descubierto una puerta trasera en estos sistemas que permite el acceso al portal con, simplemente, una cuenta de correo.

En sus pruebas, el investigador ha logrado acceder a numerosos documentos confidenciales, proyectos internos, datos de suministradores y más información crítica. Toyota, por su parte, confirma que solucionaron esto el pasado 23 de Noviembre.

Lo preocupante del asunto es que un actor malicioso podría haber acceder a información crítica de Toyota y copiar la información sin modificarla.

Fuente: Bleeping Computer


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »