ΑρχικήsecurityBMW, Mercedes, Hyundai hacked: Μαζική παραβίαση δεδομένων πελατών

BMW, Mercedes, Hyundai hacked: Μαζική παραβίαση δεδομένων πελατών

BMW, Mercedes, Hyundai hacked: Δεδομένα χιλιάδων ιδιοκτητών αυτοκινήτων βρέθηκαν προς πώληση σε hacking forums, μετά την παραβίαση βάσης δεδομένων από hackers.

BMW hacked
BMW, Mercedes, Hyundai hacked

Τα προσωπικά στοιχεία περίπου 400.000 πελατών της BMW, με έδρα το Ηνωμένο Βασίλειο, πωλούνται στη “μαύρη αγορά”, σύμφωνα με τους εμπειρογνώμονες της KELA. Επίσης, εκτέθηκαν δεδομένα πελατών της Mercedes, της Hyundai και άλλων εταιρειών.

Μια hacking ομάδα που ονομάζεται KelvinSecurity Team κατάφερε να αποκτήσει πρόσβαση σε μια βάση δεδομένων πελατών της BMW και τώρα την έχει θέσει προς πώληση σε ένα underground forum που χρησιμοποιείται από εγκληματίες στον κυβερνοχώρο.

Σύμφωνα με μια έκθεση από το SC Magazine, η βάση δεδομένων περιλαμβάνει ευαίσθητα δεδομένα, όπως τα ονόματα των ιδιοκτητών των αυτοκινήτων, διευθύνσεις κατοικίας και διευθύνσεις ηλεκτρονικού ταχυδρομείου, καθώς και ονόματα των αντιπροσωπειών κλπ.

Σύμφωνα με την αναφορά, οι hackers ισχυρίζονται ότι κατέλαβαν τη βάση δεδομένων μέσω ενός τηλεφωνικού κέντρου που συνεργάζεται με πολλούς κατασκευαστές αυτοκινήτων.

BMW, Mercedes, Hyundai hacked
BMW, Mercedes, Hyundai hacked

Πιστεύεται ότι η βάση δεδομένων περιλαμβάνει τουλάχιστον 500.000 αρχεία πελατών από το 2016 έως το 2018. Ωστόσο, δεν κινδυνεύουν μόνο οι Βρετανοί που διαθέτουν αυτοκίνητα BMW, αλλά και οι ιδιοκτήτες οχημάτων Mercedes, Honda, Hyundai και SEAT.

BMW, Mercedes, Hyundai hacked
BMW, Mercedes, Hyundai hacked

Οι ερευνητές της Kela εξήγησαν πως η συγκεκριμένη hacking ομάδα έχει εμπειρία στην πώληση παραβιασμένων δεδομένων σε underground forums. Τον περασμένο μήνα, οι hackers πούλησαν 16 βάσεις δεδομένων που περιείχαν πληροφορίες εργολάβων που εργάζονται για την αμερικανική κυβέρνηση.

Η KelvinSecurity Team είναι πολύ ενεργή στο dark web

Όμως η ομάδα δεν προσπαθεί απλώς να κερδίσει χρήματα από κλεμμένα δεδομένα. Οι hackers εξέθεσαν 28 βάσεις δεδομένων στο Διαδίκτυο, τις οποίες έκλεψαν από θύματα από χώρες όπως οι ΗΠΑ, η Αυστραλία, η Γαλλία, η Σουηδία, η Ινδονησία, το Ιράν και το Μεξικό (σύμφωνα με το SC Magazine).

Ο Jake Moore, ειδικός ασφαλείας στην ESET, προειδοποίησε ότι οι hackers θα μπορούσαν να χρησιμοποιήσουν τέτοιες πληροφορίες για να ξεκινήσουν πειστικές phishing καμπάνιες και να παρουσιαστούν ως εκπρόσωποι της BMW ή συνεργαζόμενοι οργανισμοί.

“Θα συνιστούσα σε οποιονδήποτε ιδιοκτήτη οχήματος να είναι εξαιρετικά προσεκτικός όταν ανοίγει emails που λένε ότι προέρχονται από την BMW και τη Mercedes”, δήλωσε ο Moore στο Tom’s Guide. “Τα phishing emails που ζητούν περαιτέρω δεδομένα μπορούν να συνδυαστούν με τα κλεμμένα δεδομένα (από την παραβίαση) και να χρησιμοποιηθούν σε μελλοντική επίθεση ή κλοπή ταυτότητας”.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS