เว็บไซต์ bleepingcpmputer รายงานเมื่อ 19 ส.ค.67 ว่า บริษัทโตโยต้ายืนยันว่า เครือข่ายของบริษัทถูกโจมตีหลังจากที่แฮ็กเกอร์เผยแพร่ข้อมูลที่ขโมยมาจากระบบของบริษัทโตโยต้าขนาด 240GB บนฟอรัมแฮ็กเกอร์
ZeroSevenGroup (ผู้โจมตีที่เผยแพร่ข้อมูลที่ขโมยมา) ได้เจาะระบบโตโยต้าของสาขาในสหรัฐฯ สามารถเข้าถึงเครือข่ายภายในบริษัท และดำเนินการใช้เครื่องมือเจาะระบบ Opensource ADRecon และสามารถขโมยไฟล์ข้อมูลขนาด 240GB ที่มีข้อมูลเกี่ยวกับพนักงาน และลูกค้าของโตโยต้า รวมถึงสัญญาและข้อมูลทางการเงิน
บริษัทโตโยต้าได้ติดต่อลูกค้าที่ได้รับผลกระทบ เพื่อแจ้งเบื้องต้นและจะให้ความช่วยเหลือตามความจำเป็นแล้ว แต่ยังไม่ได้ระบุวันที่พบการละเมิด, วิธีที่ผู้โจมตีเข้าถึงข้อมูล, และจำนวนผู้ถูกเปิดเผยข้อมูล
แม้ว่าบริษัทโตโยต้ายังไม่เปิดเผยวันที่ของการละเมิด แต่ BleepingComputer พบว่าไฟล์เหล่านี้ถูกขโมยหรือถูกสร้างขึ้นเมื่อวันที่ 25 ธ.ค.66 ซึ่งเป็นไปได้ว่า วันดังกล่าว แฮ็กเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของบริษัทได้
เมื่อปี 2566 บริษัทในเครือโตโยต้า Toyota Financial Services (TFS) เตือนลูกค้าในเดือนธันวาคม 66 ว่าข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่ละเอียดอ่อนของพวกเขาละเมิดจากการโจมตีด้วยมัลแวร์เรียกค่าไถ่ Medusa เมื่อ พ.ย.66 ส่งผลกระทบต่อโตโยต้าสาขายุโรปและแอฟริกาของผู้ผลิตรถยนต์ญี่ปุ่น
เมื่อ พ.ค.67 โตโยต้าประกาศว่า ถูกผู้ไม่ประสงค์ดีละเมิดข้อมูลและเปิดเผยว่าข้อมูลตำแหน่งรถยนต์ของลูกค้า 2,150,000 ราย จากประวัติย้อนหลัง 10 ปี ตั้งแต่วันที่ 6 พ.ย.56 ถึง 17 เม.ย. 66 เนื่องจากการตั้งค่าฐานข้อมูลของคลาวด์ของบริษัทที่ผิดพลาด
หลังจากเหตุการณ์ทั้งสองนี้ โตโยต้ากล่าวว่า ได้ใช้ระบบอัตโนมัติเพื่อตรวจสอบการกำหนดค่าของคลาวด์และการตั้งค่าฐานข้อมูลทั้งหมดของบริษัทเพื่อป้องกันการรั่วไหลในอนาคต
