Ford
A Ford está investigando alegações de que sofreu uma violação de dados depois que um agente de ameaças alegou ter vazado 44.000 registros de clientes em um fórum de hackers.
O vazamento foi anunciado no domingo pelo agente de ameaças ‘EnergyWeaponUser’, implicando também o hacker ‘IntelBroker’, que supostamente participou da violação de novembro de 2024.
Os agentes da ameaça vazaram no BreachForums 44.000 registros de clientes da Ford contendo informações dos clientes, incluindo nomes completos, localizações físicas, detalhes da compra, informações do revendedor e registros de data e hora.
Os registros expostos não são extremamente confidenciais, mas ainda contêm informações de identificação pessoal que podem potencializar ataques de phishing e engenharia social direcionados aos indivíduos expostos.
Os agentes da ameaça não tentaram vender o conjunto de dados, mas o ofereceram aos membros registrados do fórum de hackers por oito créditos, o equivalente a pouco mais de US$ 2.
O BleepingComputer entrou em contato com a Ford para validar as alegações, e um porta-voz da empresa nos disse que eles estão investigando as alegações.
“A Ford está ciente e investigando ativamente as alegações de que houve uma violação de dados da Ford. Nossa investigação está ativa e em andamento”.
O envolvimento da IntelBroker na violação dá alguma credibilidade às alegações do agente da ameaça com base no histórico recente do agente da ameaça.
O hacker recentemente confirmou violações no portal DevHub da Cisco , na Nokia (por meio de terceiros) , no portal EPE da Europol e na T-Mobile (por meio de um fornecedor) .
Os locais mencionados nas amostras de dados vazadas pelos agentes da ameaça são do mundo todo, incluindo os Estados Unidos.
Para mitigar os riscos decorrentes dessa potencial exposição de dados, trate comunicações não solicitadas com cautela e rejeite solicitações para revelar mais informações sob qualquer pretexto.
Atualização 20/11 – A Ford enviou ao BleepingComputer uma declaração adicional com base em novas descobertas da investigação em andamento.
A investigação da Ford determinou que não houve violação dos sistemas da Ford ou dados do cliente. O assunto envolveu um fornecedor terceirizado e um pequeno lote de endereços comerciais de revendedores disponíveis publicamente. É nosso entendimento que o assunto já foi resolvido. – Um porta-voz da Ford
+Mais
EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider
Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online
Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes