Hackeři prodávají data ukradená z Audi a Volkswagen

V pátek Volkswagen zveřejněno únik dat, který podle ní ovlivnil 3,3 milionu zákazníků a zainteresovaných kupujících. V pondělí dali hackeři data ukradená automobilce na prodej na notoricky známém hackerském fóru.

V seznamu prodejů, který přezkoumal Motherboard, hacker, který se pohybuje kolem 000, napsal, že data zahrnovala e-mailové adresy a identifikační čísla vozidla (VIN). Hacker také zveřejnil dva vzorky dat, které zahrnovaly celá jména, e-mailové adresy, poštovní adresy a telefonní čísla.

Typ dat se zdá být v souladu s tím, co Volkwagen připustil, že bylo ukradeno. Na webu, který jménem výrobce automobilů zřídil prodejce kybernetické bezpečnosti , Volkswagen uvedl, že „většina“ dotčených údajů zahrnovala: „jméno a příjmení, osobní nebo firemní poštovní adresu, e-mailovou adresu nebo telefonní číslo. V některých případech data zahrnovala také informace o zakoupeném, pronajatém nebo dotazovaném vozidle. o, jako je identifikační číslo vozidla (VIN), značka, model, rok, barva a balíčky výbavy.' Ale u 90 000 obětí data obsahovala také „citlivější informace týkající se způsobilosti ke koupi, půjčce nebo leasingu.

Téměř všechna citlivější data (přes 95 %) tvoří čísla řidičských průkazů,' uvedla společnost, která dodala, že většina údajů se týká zákazníků Audi a zájemců o koupi pouze v USA a Kanadě. Společnost také uvedla, že věří, že data byla ponechána nezabezpečená prodejcem. (Audi je ve vlastnictví koncernu Volkswagen.)

'Bylo tam také velmi malé množství dat narození, čísel sociálního zabezpečení nebo sociálního pojištění, čísel účtů nebo půjček a daňových identifikačních čísel,' píše se na webu.

Základní deska oslovila všechny osoby zahrnuté ve vzorcích, buď e-mailem nebo telefonicky. Sedm z kontaktovaných lidí potvrdilo, že alespoň jeden kus jejich dat zveřejněných hackery byl skutečný.

Alon Gal, spoluzakladatel a technický ředitel společnosti Hudson Rock zabývající se kybernetickou bezpečností, upozornil Motherboard na tento seznam.

Mluvčí Volkswagenu sdílel prohlášení, které se zabývalo únikem dat, ale nezahrnovalo žádné informace o prodeji na hackerském fóru. Mluvčí řekl, že 'nemůžeme komentovat nad rámec našich veřejných odhalení.'

Hacker, který data prodává, řekl Motherboard, že neobsahují žádná čísla sociálního zabezpečení ani informace o řidičských průkazech. Hacker řekl, že za celou databázi požaduje 4 000 až 5 000 dolarů.

000 uvedla, že spolupracovala s dalším hackerem, který je pod vedením generála Badhou3a. 000 vysvětlila, že vytvořila skript, aby prohledala internet, zda není vystaven Azurové kapky , což jsou v podstatě datová úložiště uložená v cloudu společnosti Microsoft. Hacker řekl, že právě vytvořila skript, který bude hledat odhalené zálohy tím, že zkontroluje známé firemní domény připojené k „blob.core.windows.net“, výchozí URL pro Azure blob.

'Mám právě uloženou spoustu dat,' řekl 000 v online chatu. 'Z mnoha dalších zdrojů, nejenom blob Azure.'

Hacker uvedl, že data získala v březnu. Volkwagen uvedl, že byl upozorněn na narušení 10. března tohoto roku. Společnost dodala, že se domnívá, že „data byla získána, když prodejce nechal elektronická data nezabezpečená v určitém okamžiku mezi srpnem 2019 a květnem 2021, kdy byl identifikován zdroj incidentu“. Společnost neidentifikovala prodejce odpovědného za porušení, pouze uvedla, že jej používají Audi, Volkswagen a někteří autorizovaní prodejci.

Společnost dodala, že ukradená data se pohybovala od roku 2014 do roku 2019 a že informuje všechny oběti. Volkswagen uvedl, že zasílá e-maily nebo dopisy obětem, nabízí bezplatné sledování kreditu a upozorňuje je, že mohou obdržet phishingové útoky pomocí odcizených informací. Volkswagen uvedl, že nabízí bezplatný kredit pouze přibližně 90 000 obětem, kterým byla ukradena citlivější data.

AKTUALIZACE, 17.06.2021, 9:51 ET : Tento příběh byl aktualizován, aby bylo objasněno, že oběti jsou pouze v USA a Kanadě a že Volkswagen nabízí bezplatné sledování úvěru pouze přibližně 90 000 z celkového počtu obětí.

Joseph Cox přispěl reportáží.

Přihlaste se k odběru našeho podcastu o kybernetické bezpečnosti CYBER.