Theo BleepingComputer, tuần trước, Tập đoàn Volkswagen của Mỹ (VWGoA) tiết lộ một vụ vi phạm dữ liệu sau khi nhà cung cấp để dữ liệu khách hàng không được bảo mật trên internet trong khoảng thời gian từ tháng 8.2019 đến tháng 5.2021.
Vụ vi phạm dữ liệu liên quan đến 3,3 triệu khách hàng của Audi, Volkswagen và một số đại lý ủy quyền ở Mỹ và Canada. Dữ liệu bao gồm một số hoặc tất cả thông tin liên hệ của khách hàng, trong một số trường hợp còn có cả thông tin về một chiếc xe đã mua, thuê hoặc được tham khảo.
Vào ngày 14.6, có một người bán dữ liệu bị đánh cắp đã tung thông tin dữ liệu của Audi và Volkswagen lên để rao bán trên một diễn đàn hack phổ biến. Theo một bài đăng trên diễn đàn, dữ liệu rao bán bao gồm hơn 5 triệu bản ghi, với 3.862.231 bản ghi là khách hàng tiềm năng và 1.792.278 bản ghi trong cơ sở dữ liệu bán hàng.
Cơ sở dữ liệu khách hàng tiềm năng chứa thông tin liên hệ và số điện thoại của những người mua tương lai; cơ sở dữ liệu bán hàng chứa nhiều thông tin hơn, bao gồm số doanh nghiệp, thông tin về tài xế và thông tin xe. Hacker cho biết họ đã truy cập vào dữ liệu bị lộ vào tháng 3 sau khi tìm thấy nó trong một bộ lưu trữ Azure BLOB không an toàn.
Các tin tặc đang yêu cầu từ 4.000 đến 5.000 USD cho tất cả hồ sơ và cho biết cơ sở dữ liệu không chứa bất kỳ số an sinh xã hội nào của khách hàng.
Những kẻ đe dọa này cũng thừa nhận họ đang bán cơ sở dữ liệu cho một nhà cung cấp dịch vụ VPN với nhiều ứng dụng Android trên Google Play Store với giá 1.000 USD. Bên cạnh đó họ cũng nhận trách nhiệm về một vi phạm dữ liệu tại trang web công thức nấu ăn nổi tiếng Copy Me That.
Bình luận (0)