Los equipos de seguridad de Mercedes-Benz USA confirmaron recientemente que la información confidencial de algunos de sus clientes habría permanecido expuesta en línea por más de tres años. Una compañía afiliada habría notificado a la compañía automotriz que esta información era accesible a través de una plataforma de almacenamiento en la nube después de que un proveedor externo detectara el error.
En análisis posteriores se descubrió que el incidente involucra la información de al menos mil usuarios de Mercedes-Benz, incluyendo a clientes actuales y posibles compradores.
Los registros comprometidos incluyen informes de crédito de los clientes, además de una reducida cantidad de números de placa, licencias de conducir, números de seguridad social y tarjetas de crédito. Al respecto, el comunicado de Mercedes-Benz señala: “Tenemos entendido que los clientes y compradores interesados ingresaron la información comprometida en nuestros sitios web entre el 1 de enero de 2014 y el 19 de junio de 2017.”
Mercedes-Benz continuó mencionando que los proveedores que notificaron sobre el incidente confirmaron que el error ya ha sido abordado y no hay forma de que algún actor de amenazas pueda abusar nuevamente de esta falla. La compañía también afirma que ninguno de sus sistemas internos se vio afectado, por lo que las operaciones no se vieron comprometidas de forma alguna.
Los individuos afectados ya han sido notificados. Se menciona que Mercedes-Benz ofrecerá a los usuarios afectados un servicio gratuito de protección contra el fraude de identidad y otras variantes de cibercrimen.
Mercedes-Benz USA concluyó mencionando que solo un individuo con conocimientos en programación y de uso de herramientas avanzadas de software podría haber accedido a la información comprometida. La investigación sobre el incidente ya está en curso, por lo que aún podrían descubrirse nuevos detalles sobre la filtración.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.