بر اساس یافتههای شرکت KELA که در زمینه بررسی تهدیدهای اطلاعاتی در وب تاریک فعالیت میکند، پایگاه دادهای متشکل از اطلاعات بیش از 300 هزار مالک خودروهای بیامو (BMW) در انگستان، توسط گروه هکری KelvinSecurity برای فروش در وب تاریک قرار گرفته است.
این گروه هکری که در هفته های گذشته سعی داشت اطلاعات مربوط به شرکت مشاوره کسب و کار آمریکایی Frost & Sullivan را نیز بفروشد، این بار در اقدامی جدید اطلاعات مشتریان بیامو را در دسترس عموم قرار داده که شامل نام و نام خانوادگی، آدرس ایمیل، شماره خودرو، نام فروشنده و سایر اطلاعات مربوط به مشتریان آن است.
شرکت KELA در ادامه تحقیقات خود اعلام کرده است که: «گروه هکری KelvinSecurity در انجمنهای زیرزمینی فعالیت زیادی دارد و تنها در ماه ژوئن سال 2020 میلادی، 16 پایگاه داده را برای فروش معرفی کرده که شامل دادههای مربوط به پیمانکاران دولت آمریکا و برنامههای توسعه تسلیحاتی ارتش روسیه هستند. علاوه بر آن، این گروه 28 پایگاه داده را به صورت رایگان منتشر کرده است که مربوط به سازمان هایی در کشورهای مکزیک، ایران، آمریکا، استرالیا، سوئد، فرانسه و اندونزی می باشند».
این شرکت همچنین اعلام کرده است که شاهد عرضه پایگاه داده مالکان خودروهای بیامو در انجمنهای زیرزمینی برای فروش بوده و هکرها ادعا میکنند که این اطلاعات را از طریق یک مرکز تماس به دست آوردهاند که تماسهای مشتریان شرکتهای مختلف را مدیریت میکند.
محققان امنیت سایبری KELA گفته اند که به این پایگاه داده، دسترسی پیدا کرده و متوجه وجود اطلاعات حدود 500 هزار مشتری در آن شده اند که مربوط به سالهای 2016 تا 2018 میلادی هستند. در این اسناد، اطلاعات مالکان آمریکایی خودروهای شرکتهایی مثل مرسدس، سیات، هوندا و هیوندا هم به چشم می خورد.
منبع: scmagazine