February 10, 2023
Sin comentarios
The affected infrastructure is called GSPIMS and is a web application that allows employees and suppliers to manage the supply chain globally. A researcher, who wishes to remain anonymous, has discovered a backdoor in these systems that allows access to the portal with, simply, an email account.
En sus pruebas, el investigador ha logrado acceder a numerosos documentos confidenciales, proyectos internos, datos de suministradores y más información crítica. Toyota, for its part, confirma que solucionaron esto el pasado 23 November.
Lo preocupante del asunto es que un actor malicioso podría haber acceder a información crítica de Toyota y copiar la información sin modificarla.
Fountain: Bleeping Computer
More news
La franquicia de gimnasios Basic-Fit sufre una exfiltración de datos
Read more »
New wave of scams using AI-cloned voices
Read more »
Una brecha en la Comisión Europea salpica unas treinta instituciones
Read more »
Un ciberataque expone datos y entradas de aficionados del FC Ajax
Read more »
Michelin suffers a data exfiltration
Read more »