近日,一批据称从暴露Azure BLOB容器中窃取的奥迪与大众客户数据正在黑客论坛上公开出售。
就在上周,大众汽车集团美国公司(VWGoA)披露了一起数据泄露事件,表示他们的一家供应商曾在2019年8月至2021年5月期间在互联网上泄露大量未受保护的客户数据。
大众美国公司在事件通报中表示,“泄露的数据包括用户的部分或全部联系信息:姓名、个人或企业邮寄地址、电子邮件地址以及电话号码。”“在某些情况下,泄露的数据还涵盖关于购买、租赁或查询的车辆信息,例如车辆识别号(VIN)、品牌、型号、年份、颜色与内饰选配包等。”
这批泄露的数据主要影响到美国及加拿大多家奥迪与大众授权经销商的330万购车客户。
被盗数据摆上黑客论坛出售
就在本月14日,某知名数据卖家开始将数据泄露影响到的奥迪与大众客户数据摆在一高人气黑客论坛上出售。
根据论坛帖子显示,在售数据包含超过500万条记录,其中386万2231条为导购记录、179万2278条来自销售数据库。
在某黑客论坛上销售的奥迪客户数据
导购数据库中包含潜在客户的联系信息与电话号码,而销售数据库中的数据则更为丰富,具体涵盖车辆识别号、商业编号、驾驶人信息以及车辆信息。
根据最先发现数据销售情况的Vice网站所言,黑客承认他们是在今年3月从未受适当保护的Azure Blob容器中获得这批暴露数据的。
黑客们为全体记录开出了4000到5000美元的价码,并表示目前在售的数据库中不包含任何客户的社保号码。
他们还在之前的采访中坦言,他们已经以1000美元的价格将数据库出售给某VPN服务商,这家服务商在Google Play商店中有多款应用在售。
他们还宣称,之前高人气食谱共享网站Copy Me That的数据泄露事件也是他们的“杰作”。
参考来源:https://www.bleepingcomputer.com/news/security/audi-volkswagen-customer-data-being-sold-on-a-hacking-forum/
本文来自 安全内参。
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/6517.html
