A Ford está investigando alegações de que sofreu uma violação de dados após um threat actor alegar ter vazado 44.000 registros de clientes em um fórum de hacking.
O vazamento foi anunciado no domingo pelo threat actor 'EnergyWeaponUser', implicando também o hacker 'IntelBroker', que supostamente participou do breach em novembro de 2024.
Os threat actors vazaram no BreachForums 44.000 registros de clientes da Ford contendo informações dos clientes, incluindo nomes completos, localizações físicas, detalhes de compra, informações do revendedor e timestamps dos registros.
Os registros expostos não são extremamente sensíveis, mas ainda contêm informações pessoalmente identificáveis que podem potencializar ataques de phishing e engenharia social direcionados aos indivíduos expostos.
Os threat actors não tentaram vender o dataset, mas em vez disso, ofereceram-no aos membros registrados do fórum de hackers por oito créditos, o equivalente a pouco mais de 2 dólares.
"A Ford está ciente e está investigando ativamente as alegações de que houve uma violação de dados da Ford. Nossa investigação está ativa e em andamento", informou a Ford.
O envolvimento do IntelBroker no breach confere alguma credibilidade às alegações do threat actor, com base no histórico recente do actor de ameaças.
O hacker recentemente realizou breaches confirmados no portal DevHub da Cisco, na Nokia (por meio de um terceiro), no portal web EPE da Europol e na T-Mobile (via um fornecedor).
As localizações mencionadas nas amostras de dados vazadas pelos threat actors são de todo o mundo, incluindo os Estados Unidos.
Para mitigar os riscos decorrentes dessa potencial exposição de dados, trate comunicações não solicitadas com cautela e rejeite pedidos para revelar mais informações sob qualquer pretexto.
Publicidade
Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...