Un investigador accede al portal de proveedores de Toyota, con información de 14.000 socios

El Sistema Global de Gestión de Información para la Preparación de Proveedores (GSPIMS) de Toyota ha sido vulnerado por un investigador de seguridad que ha informado responsablemente del problema a la compañía.

GSPIMS es la aplicación web del fabricante de automóviles que permite a empleados y proveedores conectarse de forma remota y gestionar la cadena de suministro global de la empresa.

El investigador de seguridad, que publica bajo el seudónimo de EatonWorks, descubrió una «puerta trasera» en el sistema de Toyota que permitía a cualquiera acceder a una cuenta de usuario existente siempre que conociera su correo electrónico.

En una intrusión de prueba, el investigador descubrió que podía acceder libremente a miles de documentos confidenciales, proyectos internos, información de proveedores y mucho más.

Los problemas se comunicaron responsablemente a Toyota el 3 de noviembre de 2022, y el fabricante de automóviles japonés confirmó que se habían solucionado el 23 de noviembre de 2022.

EatonWorks ha publicado un informe detallado sobre los descubrimientos, una vez transcurridos 90 días del proceso de divulgación.

Toyota no compensó al investigador por revelar de forma responsable las vulnerabilidades descubiertas.

SendmarcBig Head

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.