Ford investiga una supuesta infracción tras la filtración de datos de clientes

Iniciado por AXCESS, Noviembre 20, 2024, 11:36:15 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Noviembre 20, 2024, 11:36:15 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Ford está investigando acusaciones de que sufrió una violación de datos después de que un actor de amenazas afirmara haber filtrado 44.000 registros de clientes en un foro de piratería.

La filtración fue anunciada el domingo por el actor de amenazas 'EnergyWeaponUser', que también implica al hacker 'IntelBroker', que supuestamente participó en la violación de noviembre de 2024.

Los actores de amenazas filtraron en BreachForums 44.000 registros de clientes de Ford que contenían información de los clientes, incluidos nombres completos, ubicaciones físicas, detalles de compra, información del concesionario y marcas de tiempo de los registros.

Los registros expuestos no son extremadamente confidenciales, pero aun así contienen información de identificación personal que podría potenciar los ataques de phishing e ingeniería social dirigidos a las personas expuestas.

Los actores de amenazas no intentaron vender el conjunto de datos, sino que lo ofrecieron a los miembros registrados del foro de hackers por ocho créditos, equivalentes a un poco más de 2 dólares.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

BleepingComputer se puso en contacto con Ford para validar las afirmaciones, y un portavoz de la empresa nos dijo que están investigando las acusaciones.

"Ford está al tanto y está investigando activamente las acusaciones de que ha habido una violación de los datos de Ford. Nuestra investigación está activa y en curso", dijo Ford a BleepingComputer.

La participación de IntelBroker en la violación le da cierta credibilidad a las acusaciones del actor de amenazas en función de su historial reciente.

El hacker ha logrado recientemente violaciones confirmadas en el portal DevHub de Cisco, Nokia (a través de un tercero), el portal web EPE de Europol y T-Mobile (a través de un proveedor).

Las ubicaciones mencionadas en las muestras de datos filtradas por los actores de amenazas son de todo el mundo, incluido Estados Unidos.

Para mitigar los riesgos que surgen de esta posible exposición de datos, trate las comunicaciones no solicitadas con cautela y rechace las solicitudes de revelar más información bajo cualquier pretexto.

Actualización 20/11: Ford envió a BleepingComputer una declaración adicional basada en nuevos hallazgos de su investigación en curso.

La investigación de Ford ha determinado que no se produjo ninguna violación de los sistemas de Ford ni de los datos de los clientes. El asunto involucraba a un proveedor externo y a un pequeño grupo de direcciones comerciales de concesionarios disponibles públicamente. Entendemos que el asunto ya se ha resuelto. - Un portavoz de Ford

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario