February 10, 2023
Sin comentarios
La infraestructura afectada se denomina GSPIMS y es una aplicación web que permite a los empleados y suministradores gestionar a nivel global la cadena de suministros. A researcher, que desea permanecer anónimo, ha descubierto una puerta trasera en estos sistemas que permite el acceso al portal con, simply, una cuenta de correo.
En sus pruebas, el investigador ha logrado acceder a numerosos documentos confidenciales, proyectos internos, datos de suministradores y más información crítica. Toyota, for its part, confirma que solucionaron esto el pasado 23 November.
Lo preocupante del asunto es que un actor malicioso podría haber acceder a información crítica de Toyota y copiar la información sin modificarla.
Fountain: Bleeping Computer
More news
A cybercriminal manages to use AI to steal data from the Mexican Government
Read more »
Intec creates an AI that redefines the rules of the game in cybersecurity in the AI era.
Read more »
Una exfiltración de datos afecta a un proveedor de Adidas
Read more »
Se incrementan un 26% los incidentes de ciberseguridad
Read more »
Un ciberataque paraliza en Roma la Universidad La Sapienza
Read more »