Les données des clients Audi et Volkswagen vendues sur un forum de piratage

  • Principal
  • Nouvelles
  • Les données des clients Audi et Volkswagen vendues sur un forum de piratage

Les données des clients Audi et Volkswagen sont vendues sur un forum de piratage après avoir été prétendument volées dans un conteneur de blob Azure exposé.

La semaine dernière, Volkswagen Group of America, Inc. (VWGoA) a révélé une violation de données après qu'un fournisseur a laissé des données client non protégées sur Internet entre août 2019 et mai 2021.

'Les données comprenaient tout ou partie des informations de contact suivantes vous concernant : nom et prénom, adresse postale personnelle ou professionnelle, adresse e-mail ou numéro de téléphone', a révélé VWGoA dans un communiqué. notification de violation de données .

'Dans certains cas, les données comprenaient également des informations sur un véhicule acheté, loué ou commandé, telles que le numéro d'identification du véhicule (VIN), la marque, le modèle, l'année, la couleur et les ensembles de finition.'

La violation de données a touché 3,3 millions de clients d'Audi, de Volkswagen et de certains concessionnaires agréés aux États-Unis et au Canada.

Données volées vendues sur un forum de piratage

Le 14 juin, un fournisseur bien connu de données volées lors de violations de données a mis en vente les données d'Audi et de Volkswagen sur un forum de piratage populaire.

Selon un post du forum, les données vendues se composent de plus de 5 millions d'enregistrements, avec 3 862 231 enregistrements en tant que prospects et 1 792 278 enregistrements dans la base de données des ventes.

Données Audi à vendre dans un forum de piratage

Données Audi à vendre dans un forum de piratage

Alors que la base de données des prospects contient des informations de contact et des numéros de téléphone pour des achats potentiels, le vendeur affirme que la base de données des ventes contient beaucoup plus d'informations, notamment les NIV, les numéros d'entreprise, les informations sur le conducteur et les informations sur le véhicule.

Selon Vice, cela En vendant ces données, le pirate a affirmé avoir eu accès aux données exposées en mars après les avoir trouvées dans un conteneur Azure Blob non sécurisé.

Les pirates demandent entre 4 000 $ et 5 000 $ pour tous les enregistrements et ont affirmé que la base de données ne contient pas les numéros de sécurité sociale des clients.

L'acteur de la menace avait précédemment déclaré à BleepingComputer qu'il vendait la base de données à un fournisseur de services VPN avec plusieurs applications Android sur le Google Play Store pour 1 000 $.

Ils ont également revendiqué la responsabilité d'un sur le site de recettes populaire, Copy Me That.

Qu'est-ce que tu penses?