W piątek (miniony tydzień) Audi oraz Volkswagen ujawnili naruszenie danych. Do kradzieży przyznał się haker posługujący się nickiem [000], który stwierdził, że ukradł dane ponad 3,3 mln klientów i osób zainteresowanych kupnem samochodów.
Haker opublikował komunikat na forach hakerskich – zgodnie z postem dane zawierają ponad 5 milionów rekordów, z czego 3,862,231 rekordów jako leadów sprzedażowych (dane osób zainteresowanych kupnem) i 1,792,278 rekordów w bazie danych sprzedaży (dane osób, które kupiły pojazd).
Mechanizm działania był stosunkowo prosty a wykradzione dane pojawiły się w Internecie prawdopodobnie w wyniku błędu w konfiguracji zabezpieczeń. Hakerzy stworzyli skrypt do skanowania Internetu w poszukiwaniu niezabezpieczonych obiektów Azure (Binary Large Object – BLOb).
Pozyskane dane obejmują pełne imiona i nazwiska, adresy e-mail, adresy pocztowe, numery telefonów, adresy e-mail i numery identyfikacyjne pojazdów (VIN).
Firma powiedziała, że kontener blob (BLOb) pozostawał niezabezpieczony pomiędzy sierpniem 2019 a majem 2021 a skradzione dane wahały się od 2014 do 2019 roku.
Hakerzy żądają od 4000 do 5000 dolarów za całą bazę danych, zamieścili również dwie próbki danych, które zawierały pełne nazwiska, adresy e-mail, adresy pocztowe i numery telefonów.
Firma ostrzegła klientów, aby uważali na wiadomości spamowe lub inne wiadomości z prośbą o podanie poufnych danych osobowych lub inne e-maile, które otwierają linki lub załączniki. Istnieje możliwość, że dane te mogą być niewłaściwie wykorzystane przez napastników do przeprowadzania ukierunkowanych cyberataków.
Czytaj podobne
Grupa hakerów (prawdopodobnie) z Białorusi włamała się na serwery rosyjskiego Roskomnadzoru
Największe na świecie naruszenia danych i ataki hakerskie
EUROPOL – udana akcja, przejęto infrastrukturę wykorzystywaną do propagacji ataków FluBot