Después de que se diera a conocer una brecha de datos que comprometió la información de los clientes de Audi y Volkswagen, se ha confirmado que estos datos comprometidos están siendo vendidos en un foro de hacking en dark web. Esta semana, un reconocido usuario en una plataforma de hacking ilegal realizó una publicación anunciando la venta de la base de datos de estas firmas automotrices.
A inicios de esta semana, Volkswagen Group of America dio a conocer que sus equipos de seguridad detectaron que un proveedor dejó los datos de los clientes expuestos en Internet entre agosto de 2019 y mayo de 2021. La compañía reconoció que el incidente habría comprometido información confidencial de miles de clientes. El incidente involucró a 3.3 millones de clientes de Audi, Volkswagen y algunos distribuidores autorizados en E.U. y Canadá.
El vendedor asegura que el archivo contiene más de 5 millones de registros, de los cuales cerca de 4 millones podrían pertenecer a clientes de las compañías afectadas.
El vendedor también afirmó que la base de datos incluye información confidencial como nombres completos, números telefónicos e incluso algunos detalles sobre los vehículos de los usuarios afectados, aunque no almacena números de seguridad social. Los investigadores de Vice, a cargo del primer reporte, afirman que los hackers habrían accedió a los datos expuestos el pasado mes de marzo después de encontrarlos en un contenedor Azure Blob sin las medidas de seguridad necesarias.
Aquellos interesados en acceder a esta información deberán pagar entre $4,000 y $ 5,000 dólares. Los vendedores mencionaron anteriormente la venta de otras bases de datos extraídas de otras compañías, incluyendo una firma de servicios VPN y múltiples desarrolladores de apps para sistemas Android.
Este hacker o grupo de hackers también se atribuyó la responsabilidad de comprometer los sistemas del sitio web de recetas Copy Me That.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.