Недавно американское подразделение концерна Volkswagen AG (Volkswagen Group of America, Inc., VWGoA) предупредило об утечке данных, которую допустил один из сторонних вендоров, сотрудничающий с автопроизводителем в сфере продаж и маркетинга. Сообщалось, что утечка затронула более 3 300 000 клиентов, большинство из которых — владельцы автомобилей Audi.
Брешь в системе сторонней компании существовала с августа 2019 года по май 2021 года, и данные, предположительно, были похищены из незащищенного контейнера Azure BLOB.
Автопроизводитель сообщал, что утечка содержит следующие личные данные: имя и фамилия, личный или служебный почтовый адрес, email-адрес, номер телефона. В некоторых случаях к вышеперечисленным данным добавляется также информацию о приобретенном, арендованном или интересующем клиента автомобиле, в том числе VIN, марка, модель, год выпуска, цвет и комплектация.
Хуже того, данные примерно 90 000 клиентов Audi и заинтересованных покупателей были более полными, и содержали номера водительских прав, даты рождения, номера социального страхования, банковских счетов, идентификационные номера налогоплательщиков.
Как теперь сообщает Bleeping Computer, 14 июня на популярном хакерском форуме известный в даркнете продавец ворованных данных выставил на продажу украденную у VWGoA информацию. Хакер утверждает, что дамп содержит более 5 000 000 записей, из которых 3 862 231 запись — это данные потенциальных клиентов, а 1 792 278 записей – данные владельцев авто.
Злоумышленник оценивает дамп в 4000-5000 долларов за все записи, но заявляет, что в базе нет номеров социального страхования.
Издание отмечает, что за 1000 долларов США этот же хакер продает БД неназванного поставщика VPN-услуг, которому принадлежат несколько приложений для Android в магазине Google Play. Кроме того, преступник взял на себя ответственность за недавнюю утечку данных с популярного сайта рецептов Copy Me That.