Ford rejeita alegações de violação e diz que dados de clientes não foram afetados

Compartilhe

Ford

A Ford está investigando alegações de que sofreu uma violação de dados depois que um agente de ameaças alegou ter vazado 44.000 registros de clientes em um fórum de hackers.

O vazamento foi anunciado no domingo pelo agente de ameaças ‘EnergyWeaponUser’, implicando também o hacker ‘IntelBroker’, que supostamente participou da violação de novembro de 2024.

Os agentes da ameaça vazaram no BreachForums 44.000 registros de clientes da Ford contendo informações dos clientes, incluindo nomes completos, localizações físicas, detalhes da compra, informações do revendedor e registros de data e hora.

Os registros expostos não são extremamente confidenciais, mas ainda contêm informações de identificação pessoal que podem potencializar ataques de phishing e engenharia social direcionados aos indivíduos expostos.

Os agentes da ameaça não tentaram vender o conjunto de dados, mas o ofereceram aos membros registrados do fórum de hackers por oito créditos, o equivalente a pouco mais de US$ 2.

O BleepingComputer entrou em contato com a Ford para validar as alegações, e um porta-voz da empresa nos disse que eles estão investigando as alegações.

“A Ford está ciente e investigando ativamente as alegações de que houve uma violação de dados da Ford. Nossa investigação está ativa e em andamento”.

O envolvimento da IntelBroker na violação dá alguma credibilidade às alegações do agente da ameaça com base no histórico recente do agente da ameaça.

O hacker recentemente confirmou violações no portal DevHub da Cisco , na Nokia (por meio de terceiros) , no portal EPE da Europol e na T-Mobile (por meio de um fornecedor) .

Os locais mencionados nas amostras de dados vazadas pelos agentes da ameaça são do mundo todo, incluindo os Estados Unidos.

Para mitigar os riscos decorrentes dessa potencial exposição de dados, trate comunicações não solicitadas com cautela e rejeite solicitações para revelar mais informações sob qualquer pretexto.

Atualização 20/11 – A Ford enviou ao BleepingComputer uma declaração adicional com base em novas descobertas da investigação em andamento.

A investigação da Ford determinou que não houve violação dos sistemas da Ford ou dados do cliente. O assunto envolveu um fornecedor terceirizado e um pequeno lote de endereços comerciais de revendedores disponíveis publicamente. É nosso entendimento que o assunto já foi resolvido. – Um porta-voz da Ford

EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider

3 min read

Ford

EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider

Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online

Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados

EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider

Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online

Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes

Sites de desconto falsos exploram a Black Friday para sequestrar informações dos compradores

Urgente: Vulnerabilidade crítica do plugin WordPress expõe mais de 4 milhões de sites

Hackers usam atributos de arquivo estendidos do macOS para ocultar código malicioso

Informações vazadas de 122 milhões estão vinculadas à violação de agregador de dados B2B

Hackers usam tática de concatenação de arquivos ZIP para lançar ataques não detectados em usuários do Windows

Canadá ordena fechamento do TikTok por preocupações com risco nacional

ENC Security, o provedor de criptografia para Sony e Lexar, vazou dados confidenciais por mais de um ano

Google concorda com acordo de US$ 93 milhões no processo de privacidade de localização na Califórnia

Ataque a Record TV foi maior do que divulgado

Origo Energia sofre ataque hacker em sistema de suporte aos clientes

Australiano é condenado a dois anos de prisão por golpes de phishing de US$ 69 mil

Medusa Botnet passa por grande transformação

Três sites são alvos de ataque cibernético defacer

A Microsoft expande o registro em nuvem para combater as crescentes ameaças cibernéticas dos estados-nação

ANPD aplica a primeira multa por descumprimento à Lei Geral de Proteção de Dados

Câmara dos Deputados identificado invasores pelo WiFi

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados

EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider

Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online

Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes

Sites de desconto falsos exploram a Black Friday para sequestrar informações dos compradores

Urgente: Vulnerabilidade crítica do plugin WordPress expõe mais de 4 milhões de sites

Hackers usam atributos de arquivo estendidos do macOS para ocultar código malicioso

Informações vazadas de 122 milhões estão vinculadas à violação de agregador de dados B2B

Hackers usam tática de concatenação de arquivos ZIP para lançar ataques não detectados em usuários do Windows

Canadá ordena fechamento do TikTok por preocupações com risco nacional

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados

EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider

Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online

Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes

Ford

+Mais

veja também