BMW, Mercedes, Hyundai hacked: Δεδομένα χιλιάδων ιδιοκτητών αυτοκινήτων βρέθηκαν προς πώληση σε hacking forums, μετά την παραβίαση βάσης δεδομένων από hackers.
Τα προσωπικά στοιχεία περίπου 400.000 πελατών της BMW, με έδρα το Ηνωμένο Βασίλειο, πωλούνται στη “μαύρη αγορά”, σύμφωνα με τους εμπειρογνώμονες της KELA. Επίσης, εκτέθηκαν δεδομένα πελατών της Mercedes, της Hyundai και άλλων εταιρειών.
Μια hacking ομάδα που ονομάζεται KelvinSecurity Team κατάφερε να αποκτήσει πρόσβαση σε μια βάση δεδομένων πελατών της BMW και τώρα την έχει θέσει προς πώληση σε ένα underground forum που χρησιμοποιείται από εγκληματίες στον κυβερνοχώρο.
Σύμφωνα με μια έκθεση από το SC Magazine, η βάση δεδομένων περιλαμβάνει ευαίσθητα δεδομένα, όπως τα ονόματα των ιδιοκτητών των αυτοκινήτων, διευθύνσεις κατοικίας και διευθύνσεις ηλεκτρονικού ταχυδρομείου, καθώς και ονόματα των αντιπροσωπειών κλπ.
Υπάλληλος Καταγγέλλει την Apple για Παρακολούθηση
Το Europa Clipper της NASA οδεύει στον Δία
Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη
Σύμφωνα με την αναφορά, οι hackers ισχυρίζονται ότι κατέλαβαν τη βάση δεδομένων μέσω ενός τηλεφωνικού κέντρου που συνεργάζεται με πολλούς κατασκευαστές αυτοκινήτων.
Πιστεύεται ότι η βάση δεδομένων περιλαμβάνει τουλάχιστον 500.000 αρχεία πελατών από το 2016 έως το 2018. Ωστόσο, δεν κινδυνεύουν μόνο οι Βρετανοί που διαθέτουν αυτοκίνητα BMW, αλλά και οι ιδιοκτήτες οχημάτων Mercedes, Honda, Hyundai και SEAT.
Οι ερευνητές της Kela εξήγησαν πως η συγκεκριμένη hacking ομάδα έχει εμπειρία στην πώληση παραβιασμένων δεδομένων σε underground forums. Τον περασμένο μήνα, οι hackers πούλησαν 16 βάσεις δεδομένων που περιείχαν πληροφορίες εργολάβων που εργάζονται για την αμερικανική κυβέρνηση.
Η KelvinSecurity Team είναι πολύ ενεργή στο dark web
Όμως η ομάδα δεν προσπαθεί απλώς να κερδίσει χρήματα από κλεμμένα δεδομένα. Οι hackers εξέθεσαν 28 βάσεις δεδομένων στο Διαδίκτυο, τις οποίες έκλεψαν από θύματα από χώρες όπως οι ΗΠΑ, η Αυστραλία, η Γαλλία, η Σουηδία, η Ινδονησία, το Ιράν και το Μεξικό (σύμφωνα με το SC Magazine).
Ο Jake Moore, ειδικός ασφαλείας στην ESET, προειδοποίησε ότι οι hackers θα μπορούσαν να χρησιμοποιήσουν τέτοιες πληροφορίες για να ξεκινήσουν πειστικές phishing καμπάνιες και να παρουσιαστούν ως εκπρόσωποι της BMW ή συνεργαζόμενοι οργανισμοί.
“Θα συνιστούσα σε οποιονδήποτε ιδιοκτήτη οχήματος να είναι εξαιρετικά προσεκτικός όταν ανοίγει emails που λένε ότι προέρχονται από την BMW και τη Mercedes”, δήλωσε ο Moore στο Tom’s Guide. “Τα phishing emails που ζητούν περαιτέρω δεδομένα μπορούν να συνδυαστούν με τα κλεμμένα δεδομένα (από την παραβίαση) και να χρησιμοποιηθούν σε μελλοντική επίθεση ή κλοπή ταυτότητας”.