A Ford está investigando alegações de que sofreu uma violação de dados após um threat actor alegar ter vazado 44.000 registros de clientes em um fórum de hacking.
O vazamento foi anunciado no domingo pelo threat actor 'EnergyWeaponUser', implicando também o hacker 'IntelBroker', que supostamente participou do breach em novembro de 2024.
Os threat actors vazaram no BreachForums 44.000 registros de clientes da Ford contendo informações dos clientes, incluindo nomes completos, localizações físicas, detalhes de compra, informações do revendedor e timestamps dos registros.
Os registros expostos não são extremamente sensíveis, mas ainda contêm informações pessoalmente identificáveis que podem potencializar ataques de phishing e engenharia social direcionados aos indivíduos expostos.
Os threat actors não tentaram vender o dataset, mas em vez disso, ofereceram-no aos membros registrados do fórum de hackers por oito créditos, o equivalente a pouco mais de 2 dólares.
"A Ford está ciente e está investigando ativamente as alegações de que houve uma violação de dados da Ford. Nossa investigação está ativa e em andamento", informou a Ford.
O envolvimento do IntelBroker no breach confere alguma credibilidade às alegações do threat actor, com base no histórico recente do actor de ameaças.
O hacker recentemente realizou breaches confirmados no portal DevHub da Cisco, na Nokia (por meio de um terceiro), no portal web EPE da Europol e na T-Mobile (via um fornecedor).
As localizações mencionadas nas amostras de dados vazadas pelos threat actors são de todo o mundo, incluindo os Estados Unidos.
Para mitigar os riscos decorrentes dessa potencial exposição de dados, trate comunicações não solicitadas com cautela e rejeite pedidos para revelar mais informações sob qualquer pretexto.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...