Ford está investigando las acusaciones de que sufrió una violación de datos después de que un actor malintencionado afirmara haber filtrado 44.000 registros de clientes en un foro de piratería.
La filtración fue anunciada el domingo por el actor de amenazas “EnergyWeaponUser”, implicando también al hacker “IntelBroker”, que supuestamente participó en la filtración de noviembre de 2024.
Los actores de la amenaza filtraron 44.000 registros de clientes de Ford a BreachForums que contenían información de los clientes, incluidos sus nombres completos, ubicaciones físicas, detalles de compra, información del concesionario y marcas de tiempo de los registros.
Los registros expuestos no son extremadamente sensibles, pero aún contienen información de identificación personal que podría permitir ataques de phishing e ingeniería social dirigidos a personas expuestas.
Los actores de amenazas no intentaron vender el conjunto de datos, sino que lo ofrecieron a miembros registrados del foro de hackers por ocho créditos, o un poco más de 2 dólares.
Fuente: BleepingComputer
BleepingComputer se acercó a Ford para validar los reclamos y un portavoz de la compañía nos dijo que están investigando los reclamos.
“Ford conoce e investiga activamente las acusaciones de que hubo una violación de datos de Ford. Nuestra investigación está activa y en curso”, dijo Ford a BleepingComputer.
La participación de IntelBroker en esta infracción otorga cierta credibilidad a las afirmaciones del actor de la amenaza, según su historia reciente.
El hacker confirmó recientemente violaciones en el portal DevHub de Cisco, Nokia (a través de un tercero), el portal web EPE de Europol y T-Mobile (a través de un proveedor).
Las ubicaciones mencionadas en las muestras de datos filtradas por los actores de amenazas provienen de todo el mundo, incluido Estados Unidos.
Para mitigar los riesgos que surgen de esta posible exposición de datos, trate las comunicaciones no solicitadas con precaución y rechace las solicitudes de divulgación de más información bajo cualquier circunstancia.