23.03.2026
1 хв
288
Японський автовиробник повідомляє про витік даних про співробітників та бізнес-партнерів. У цьому випадку порушення сталося, коли вразливість у системі управління складом була використана для крадіжки даних про закупівлю запчастин з Таїланду.
У грудні Mazda повідомила, що зловмисники отримали доступ до внутрішньої системи та скомпрометували 692 записи. Скомпрометовані дані включають:
повні імена
адреси електронної пошти
назви компаній
ідентифікатори бізнес-партнерів
Використання ураженої системи обмежене складськими операціями та не стосується даних клієнтів.
«Mazda Motor Corporation: Виявлено сліди несанкціонованого зовнішнього доступу до системи управління, яка використовується для зберігання деталей, закуплених з Таїланду; Mazda повідомила владу та розпочала власне розслідування за допомогою зовнішніх експертів з кібербезпеки.
Порушення було спричинено тим, що та сама система частково пов’язана з вирішенням проблеми витоку конфіденційних даних. Після інциденту Mazda вжила кількох заходів для підвищення безпеки, зокрема:
Mazda заявляє, що не бачила жодних випадків зловживання викритими даними, хоча застерігає постраждалих бути обережними щодо фішингу та інших шахрайств.
Примітно, що група вимагачів Clop рекламувала домени Mazda на своєму сайті витоку в листопаді 2025 року, стверджуючи, що він був скомпрометований, але це ніколи не було публічно підтверджено. Викриття навіть найчутливіших даних також може призвести до серйозних ризиків для безпеки, зокрема атак, пов’язаних з фішингом та соціальною інженерією.
Wired зосереджується на тому, як вразливості в допоміжних системах можуть дозволити зловмисникам зламатися та, як наслідок, викрити дані, як це було у випадку з Mazda». інцидент.
