某网络犯罪论坛上,攻击者声称已攻破位于印度喜马偕尔邦的官方汽车经销商——曼迪大众汽车门店,其客户数据正被公开售卖。
事件详情
攻击者声称在今年入侵了曼迪大众汽车门店,并窃取了250万条经销商及其客户的个人信息,目前这批数据已被公开挂牌出售。
这批数据疑似来自客户关系管理系统后台的泄露。挂牌信息附带的数据样本显示,被窃取的个人信息包含:姓名、家庭住址、邮政编码、电话号码、电子邮箱。
网络犯罪论坛上的列表截图,图源:Cybernews
截至目前,涉事公司尚未就此次网络安全事件发布公开确认声明。
Cybernews已尝试联系该公司,但暂未收到回复。由于数据样本仅包含8条信息,目前无法核实攻击者的相关指控是否属实。
该威胁行为者于今年4月加入上述网络犯罪论坛,此前也曾多次挂牌出售多家企业的数据,且每次均会附带包含数条信息的数据样本。
Cybernews研究团队表示:“若此次数据泄露被证实属实,那么被盗数据可能会被用于身份画像,为后续攻击铺路。受影响人群遭遇社会工程学攻击的风险也将大幅上升。”
大众汽车并非首次成为黑客目标
大众汽车及其经销商已多次成为网络犯罪分子的攻击目标。今年10月,大众集团法国分公司(大众汽车集团旗下子公司)被麒麟勒索软件团伙列入其泄密网站。
麒麟团伙声称窃取了约2000份文件、总计150GB的数据,其中包含敏感的客户、员工信息及商业数据。
今年6月,大众汽车集团也曾出现在Stormous勒索软件卡塔尔的暗网泄密网站上。尽管攻击者宣称已窃取该公司数据,但大众汽车集团发言人向Cybernews表示,暂无证据表明存在数据失窃情况。
转载请注明出处@安全威胁纵横,封面来源于网络;
消息来源:https://cybernews.com/security/volkswagen-dealership-data-breach-india/
声明:本文来自安全威胁纵横,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
