Ford расследует предполагаемую утечку данных

Компания Ford начала расследование после сообщения об утечке данных. Хакеры заявляют, что в результате утечки данных выставили украденную информацию на продажу. Сведения о клиентах компании злоумышленники реализуют в дарквебе. Ford пока не подтвердил подлинность утечки данных.

Один из крупнейших мировых автопроизводителей Ford расследует сообщения о том, что он пострадал от утечки данных. В воскресенье, 18 ноября, злоумышленник под псевдонимом EnergyWeaponUser слил в Сеть данные о клиентах, которые якобы покупали продукцию компании Ford. В качестве сообщника он указал хакера IntelBroker, который разными способами получил доступ к данным Cisco, Nokia, T-Mobile, Европола и ряда других компаний и организаций.

Киберпреступники разместили на подпольной площадке BreachForums около 44 тыс. записей о клиентах Ford, включая такую информацию, как полные имена, сведения о местоположении, данные о покупках и дилерах, а также временные метки записей. Известно, что места покупок автомобилей, указанные в этом наборе данных, относятся к широкому географическому спектру, не только к США.

Утекшие записи не являются особо конфиденциальной информацией, но, тем не менее, они содержат персональные данные, которые могут использоваться для проведения атак с использованием методов социальной инженерии.

Злоумышленники не пытались продать набор украденных данных, а просто предложили его зарегистрированным членам хакерского форума за внутреннюю валюту этой площадки. По данным СМИ, сведения о клиентах Ford можно получить за восемь кредитов, что эквивалентно чуть более чем 2 долларам США.

В компании Ford не подтвердили, но и не опровергли сообщение об утечке данных, заявив, что расследуют информацию о предполагаемом инциденте.

Позже компания выпустила заявление, в котором подчеркнула, что никакого взлома систем Ford не было. «Инцидент касался одного из поставщиков и небольшого количества общедоступных адресов дилерских центров», — отметили в компании Ford.

Источник: Bleeping Computer