Fuga de información en portal de proveedores de Toyota
GSPIMS (Global Supplier Preparation Information Management System) de Toyota, una aplicación web utilizada por los empleados de Toyota y sus proveedores para tareas de coordinación y otras relacionadas con la cadena de suministro global de la marca, fue vulnerado por un investigador de seguridad llamado Eaton Zveare, que informó del problema a la empresa.
Dicho investigador descubrió un backdoor en el sistema GSPIMS que permitía el acceso a una cuenta de usuario existente, siempre que se conociera su correo electrónico. Explotando esta vulnerabilidad, con una cuenta de administrador se podría acceder a información sensible como documentos clasificados, calendarios de proyectos, clasificaciones de proveedores y datos de 14.000 usuarios.
Referencias
-
07/02/2023bleepingcomputer.com
-
07/02/2023underc0de.org
-
08/02/2023ciberseguridadlatam.com
