Исследователь нашел уязвимость в цепи поставки Toyota

Как сообщает портал по кибербезопасности BleepingComputer, не названному исследователю безопасности удалось взломать Глобальную систему управления информацией о подготовке поставщиков (GSPIMPS). Эта система представлена в виде веб-приложения, с ее помощью сотрудники и поставщики компании могут удаленно управлять цепочкой поставок.

Исследователь нашел уязвимость, которая позволяет получить доступ к тысячам конфиденциальных документов и внутренних проектов. Впервые проблема была обнаружена 3 ноября 2022 года, однако уже через 20 дней, по словам Toyota, она была ликвидирована. Toyota никак не вознаградила исследователя.