A Hyundai divulgou uma violação de dados que afetou proprietários de carros na Itália e na França, bem como aqueles que agendaram um test drive, alertando que hackers obtiveram acesso a dados pessoais.
A Hyundai é uma fabricante de automóveis multinacional que vende mais de meio milhão de veículos por ano na Europa, com uma participação de mercado de aproximadamente 3% na França e na Itália.
De acordo com vários relatórios no Twitter e uma amostra do aviso compartilhado pelo criador do "HaveIBeenPwned", Troy Hunt, o incidente expôs os seguintes tipos de dados.
A carta também esclarece que o hacker que acessou o banco de dados da Hyundai não roubou dados financeiros ou números de identificação.
A Hyundai diz que contratou especialistas em TI em resposta ao incidente, que colocaram os sistemas afetados offline até que medidas de segurança adicionais sejam implementadas.
Na mesma comunicação, a marca de carros sul-coreana alerta seus clientes a terem cautela com e-mails e mensagens de texto não solicitados que afirmam ser originários da Hyundai, pois eles podem ser tentativas de phishing e engenharia social.
A mesma carta foi enviada aos proprietários de carros Hyundai na França, com ambas as entidades informando as autoridades de proteção de dados nos dois países.
Não está claro quantos clientes da Hyundai foram afetados por este incidente, quanto tempo a intrusão na rede durou e quais outros países podem ser afetados.
O BleepingComputer entrou em contato com a Hyundai para saber mais sobre o incidente de segurança, e atualizaremos esta postagem assim que recebermos uma resposta.
A Hyundai sofreu uma série de problemas de segurança cibernética recentemente.
Em fevereiro de 2023, a empresa lançou atualizações de software de emergência em vários modelos de carros afetados por um simples hack de cabo USB que permitia que ladrões os roubassem.
Em dezembro de 2022, bugs no aplicativo Hyundai permitiram que atacantes remotos desbloqueassem e iniciassem vários modelos afetados ou expusessem informações de proprietários de carros.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...