Δεδομένα πελατών της Audi και της Volkswagen πωλούνται σε ένα hacking forum. Την περασμένη εβδομάδα, η Volkswagen Group of America, Inc. αποκάλυψε παραβίαση δεδομένων αφού ένας προμηθευτής είχε αφήσει τα δεδομένα πελατών εκτεθειμένα στο Διαδίκτυο για περίπου δύο χρόνια (μεταξύ Αυγούστου 2019 και Μαΐου 2021). Λέγεται ότι οι εγκληματίες του κυβερνοχώρου κατάφεραν να κλέψουν τα δεδομένα των πελατών από ένα εκτεθειμένο Azure BLOB container.
“Τα δεδομένα περιελάμβαναν μερικά ή όλα τα ακόλουθα στοιχεία επικοινωνίας για εσάς: όνομα και επώνυμο, προσωπική ή επαγγελματική ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου ή αριθμό τηλεφώνου“, είπε η Volkswagen όταν ανακοίνωσε την παραβίαση δεδομένων, ενώ πρόσθεσε ότι μπορεί να έχουν εκτεθεί και στοιχεία που σχετίζονται με τα ίδια τα οχήματα Audi και Volkswagen (αριθμός, μάρκα, μοντέλο, έτος, χρώμα κλπ).
Δείτε επίσης: Αρχεία χρηστών 26 εταιρειών πωλούνται σε hacking forum
Από την παραβίαση επηρεάστηκαν περίπου 3,3 εκατομμύρια πελάτες της Audi και της Volkswagen και ορισμένοι εξουσιοδοτημένοι αντιπρόσωποι στις ΗΠΑ και τον Καναδά.
Τα κλεμμένα δεδομένα των Volkswagen και Audi πωλούνται σε hacking forum
Στις 14 Ιουνίου, ένας γνωστός πωλητής κλεμμένων δεδομένων έθεσε προς πώληση τα δεδομένα της Audi και της Volkswagen, σε ένα δημοφιλές hacking forum.
Δείτε επίσης: Bose: Αποκάλυψε παραβίαση δεδομένων μετά από ransomware επίθεση!
Σύμφωνα με την ανάρτηση στο forum, τα κλεμμένα δεδομένα περιλαμβάνουν περισσότερα από 5 εκατομμύρια αρχεία.
Σύμφωνα με το Vice, που ανέφερε πρώτο την πώληση αυτών των δεδομένων, ο hacker είπε ότι η πρόσβαση στα δεδομένα έγινε τον Μάρτιο, μετά τον εντοπισμό τους σε ένα μη προστατευμένο Azure Blob container.
Δείτε επίσης: NSW Health: Παραβίαση δεδομένων μέσω ευπάθειας σε σύστημα της Accellion
Η τιμή για τα κλεμμένα δεδομένα των πελατών των Audi και Volkswagen κυμαίνεται μεταξύ 4.000 και 5.000 $. Ο πωλητής είπε ότι η βάση δεδομένων δεν περιέχει αριθμούς κοινωνικής ασφάλισης πελατών.
Σύμφωνα με το Bleeping Computer, οι ίδιοι hackers έχουν αναλάβει την ευθύνη και για την παραβίαση δεδομένων του δημοφιλούς site συνταγών, Copy Me That.
Πηγή: Bleeping Computer