黑客正在销售从奥迪和大众汽车偷来的数据

2021-06-18 00:20:57

黑客攻击。伪造。监视。网络是主板'播客和在互联网的黑暗底层上报告。

在星期五,大众汽车披露了一个数据违约,它表示影响了330万客户和兴趣的买家。星期一,黑客将汽车制造商偷走的数据放在令人惊叹的黑客论坛上。

在由主板审核的销售列表中,一个第000的黑客写道,数据包括电子邮件地址和车辆识别号码(VIN)。黑客还发布了两个数据样本,其中包括全名,电子邮件地址,邮寄地址和电话号码。

数据类型似乎与普遍承认的Volkwagen被盗。在Cyber​​security供应商代表汽车制造商成立的网站中,大众汽车表示,"大多数"受影响的数据包括:"名字和姓氏,个人或商业邮寄地址,电子邮件地址或电话号码。在某些情况下,数据还包括关于购买,租用或询问的车辆的信息,例如车辆识别号(VIN),制作,模型,年,颜色和修剪包。"但对于90,000名受害者,数据也包括在内的数据和与购买,贷款或租赁有关的更敏感的信息。

几乎所有敏感的数据(超过95%)包括驾驶执照号码,"据该公司表示,这补充说,大多数数据都涉及奥迪客户和美国和加拿大的兴趣买家。该公司还表示,它认为数据由供应商不安全。 (奥迪由大众汽车组拥有。)

"还有一个非常少量的出生日期,社会保障或社会保险号,帐户或贷款号,税号,"网站读了。

主板通过电子邮件或电话达到样本中包含的所有人员。联系的七个人证实,黑客发布的至少一条数据是真实的。

您是否知道赎金软件事件的任何其他内容?我们很乐意听取您的意见。使用非工作手机或计算机,您可以安全地联系Lorenzo FrancesChi-Bicchierai在+1 917 257 1382,Lorenzofb上的Wickr和Telegram上的信号,或电子邮件至[email protected]

Alon Gal,网络安全公司哈德逊摇滚的联合创始人和首席技术官,警报主板到上市。

大众发言人分享了一个陈述数据泄露的陈述,但没有包含关于黑客论坛上销售的任何信息。发言人表示,"我们不能超越我们的公开披露。"

销售数据的黑客告诉主板,它没有包含任何社会安全号码,也没有司机'许可证信息。黑客表示,她在整个数据库中询问了4,000美元至5,000美元。

000表示,她与Banthou3a一般去的另一个黑客合作。 000解释说,她设置了一个脚本来扫描Internet for曝光的Azure Blob,它基本上存储在Microsoft' s云中的数据存储库。黑客表示,她刚刚创建了一个脚本,它可以通过检查附加到" blob.core.windows.net,&#34的已知公司域来查找公开的备份。 Azure Blobs的默认URL。

"我有一堆数据刚存储," 000在线聊天中说。 "来自多个其他来源不仅是天蓝色的斑点。"

黑客表示她在3月获得了数据。 Volkwagen表示,它在今年3月10日被警告。该公司补充说,它相信"当供应商在2019年8月至2019年8月期间的某些时候左侧留下电子数据时获得了数据,当事事件的来源时,"该公司未识别负责违约的供应商,仅说它由奥迪,大众和一些授权经销商使用。

该公司补充说,被盗数据从2014年到2019年到2019年,并且它正在通知所有受害者。 Volkswagen表示,它正在向受害者发送电子邮件或信件,提供免费信用监控,并提醒他们可以使用被盗的信息收到网络钓鱼攻击。 大众汽车表示,它仅提供免费信用,只有90,000名受敏感数据被盗的受害者。 更新,06/17/2021,9:51前A.M.ET:这个故事是更新的,以澄清受害者只在美国和加拿大,大众汽车仅为大约90,000个受害者提供免费信用监测。