Link-2-Secure

Cybersecurity and data breach news

Chciałeś kupić (lub kupiłeś) Audi lub Volkswagena? Twoje dane mogą być na sprzedaż.

Wyciek danych ponad 3,3 mln klientów Audi i Volkswagena - imiona i nazwiska, adresy e-mail, adresy, numery telefonów, adresy e-mail i numery VIN

W piątek (miniony tydzień) Audi oraz Volkswagen ujawnili naruszenie danych. Do kradzieży przyznał się haker posługujący się nickiem [000], który stwierdził, że ukradł dane ponad 3,3 mln klientów i osób zainteresowanych kupnem samochodów.

Haker opublikował komunikat na forach hakerskich – zgodnie z postem dane zawierają ponad 5 milionów rekordów, z czego 3,862,231 rekordów jako leadów sprzedażowych (dane osób zainteresowanych kupnem) i 1,792,278 rekordów w bazie danych sprzedaży (dane osób, które kupiły pojazd).

Mechanizm działania był stosunkowo prosty a wykradzione dane pojawiły się w Internecie prawdopodobnie w wyniku błędu w konfiguracji zabezpieczeń. Hakerzy stworzyli skrypt do skanowania Internetu w poszukiwaniu niezabezpieczonych obiektów Azure (Binary Large Object – BLOb).

Pozyskane dane obejmują pełne imiona i nazwiska, adresy e-mail, adresy pocztowe, numery telefonów, adresy e-mail i numery identyfikacyjne pojazdów (VIN).

Firma powiedziała, że kontener blob (BLOb) pozostawał niezabezpieczony pomiędzy sierpniem 2019 a majem 2021 a skradzione dane wahały się od 2014 do 2019 roku.

Hakerzy żądają od 4000 do 5000 dolarów za całą bazę danych, zamieścili również dwie próbki danych, które zawierały pełne nazwiska, adresy e-mail, adresy pocztowe i numery telefonów.

Firma ostrzegła klientów, aby uważali na wiadomości spamowe lub inne wiadomości z prośbą o podanie poufnych danych osobowych lub inne e-maile, które otwierają linki lub załączniki. Istnieje możliwość, że dane te mogą być niewłaściwie wykorzystane przez napastników do przeprowadzania ukierunkowanych cyberataków.