Fuga de información en portal de proveedores de Toyota

GSPIMS (Global Supplier Preparation Information Management System) de Toyota, una aplicación web utilizada por los empleados de Toyota y sus proveedores para tareas de coordinación y otras relacionadas con la cadena de suministro global de la marca, fue vulnerado por un investigador de seguridad llamado Eaton Zveare, que informó del problema a la empresa.

Dicho investigador descubrió un backdoor en el sistema GSPIMS que permitía el acceso a una cuenta de usuario existente, siempre que se conociera su correo electrónico. Explotando esta vulnerabilidad, con una cuenta de administrador se podría acceder a información sensible como documentos clasificados, calendarios de proyectos, clasificaciones de proveedores y datos de 14.000 usuarios.