近日，豐田金融服務公司披露了一起數據泄露事件。并通知客戶稱：由于系統受到攻擊，黑客很可能已經獲取到了客戶的個人數據和財務數據。

豐田金融服務公司（TFS）是豐田汽車的子公司，屬于豐田汽車公司的金融部門，為豐田汽車的全球客戶和經銷商提供一系列金融服務以及金融產品，包括汽車貸款、租賃和保險解決方案等。

豐田金融服務公司主要是為其車主買車提供融資，并通過靈活和量身定制的金融方案為購買或租賃豐田汽車提供便利。豐田金融在不同地區提供的服務也不同，具體信息可通過豐田經銷商或在線平臺查詢。

德國網站 Heise 收到了豐田公司發給德國客戶的數據泄露通知，通知中提到：在此次事件中，黑客獲取了包括用戶全名、居住地址、合同信息、租賃-購買詳情和 IBAN（國際銀行賬號）等信息。豐田信貸銀行的系統已從 12 月 1 日起逐步重新啟動。

豐田金融服務公司警告其德國客戶保持警惕，并聯系銀行采取額外的安全預防措施。同時，要關注是否有異常活動，并從 Schufa 獲得最新的信用報告。

此外，豐田還向北萊茵-威斯特法倫州的數據保護官通報了此次安全漏洞事件。

2023 年 11 月 17 日，美杜莎勒索組織聲稱對此次攻擊負責，并威脅說如果豐田公司不支付贖金，就會直接在網上泄露其盜取的數據。該勒索軟件團伙最初要求支付 800 萬美元才能刪除據稱從該公司竊取的數據，他們還提供了延長最后期限的選項，每天額外支付 1 萬美元。

美杜莎勒索組織將支付贖金的最后期限定在了 11 月 26 日，并公布了被盜數據的樣本作為黑客攻擊的證據。

泄露的樣本數據包括財務文件、發票、散列賬戶密碼、護照掃描件等。這些文件都是德文，這表明它們是從位于德國的公司系統中竊取的。著名網絡安全專家Kevin Beaumont注意到，豐田公司在德國的辦事處有一個易受攻擊的 Citrix 網關暴露在了網上，威脅者很可能就是利用了 Citrix Bleed 的漏洞進入了該公司的網絡。

Medusa 組織現已在其 Tor 泄露網站上公布了被盜數據。

在此次事件中，受影響的客戶將面臨身份盜用和金融欺詐等欺詐活動的風險。