فروش پایگاه داده مشتریان شرکت BMW در وب تاریک

بر اساس یافته‌های شرکت KELA که در زمینه بررسی تهدیدهای اطلاعاتی در وب تاریک فعالیت می‌کند، پایگاه داده‌ای متشکل از اطلاعات بیش از 300 هزار مالک خودروهای بی‌ام‌و (BMW) در انگستان، توسط گروه هکری KelvinSecurity برای فروش در وب تاریک قرار گرفته است.

این گروه هکری که در هفته های گذشته سعی داشت اطلاعات مربوط به شرکت مشاوره کسب و کار آمریکایی Frost & Sullivan را نیز بفروشد، این بار در اقدامی جدید اطلاعات مشتریان بی‌ام‌و را در دسترس عموم قرار داده که شامل نام و نام خانوادگی، آدرس ایمیل، شماره خودرو، نام فروشنده و سایر اطلاعات مربوط به مشتریان آن است.

شرکت KELA در ادامه تحقیقات خود اعلام کرده است که: «گروه هکری KelvinSecurity در انجمن‌های زیرزمینی فعالیت زیادی دارد و تنها در ماه ژوئن سال 2020 میلادی، 16 پایگاه داده را برای فروش معرفی کرده که شامل داده‌های مربوط به پیمانکاران دولت آمریکا و برنامه‌های توسعه تسلیحاتی ارتش روسیه هستند. علاوه بر آن، این گروه 28 پایگاه داده را به صورت رایگان منتشر کرده است که مربوط به سازمان هایی در کشورهای مکزیک، ایران، آمریکا، استرالیا، سوئد، فرانسه و اندونزی می باشند».

این شرکت همچنین اعلام کرده است که شاهد عرضه پایگاه داده مالکان خودروهای بی‌ام‌و در انجمن‌های زیرزمینی برای فروش بوده و هکرها ادعا می‌کنند که این اطلاعات را از طریق یک مرکز تماس به دست آورده‌اند که تماس‌های مشتریان شرکت‌های مختلف را مدیریت می‌کند.

محققان امنیت سایبری KELA گفته اند که به این پایگاه داده، دسترسی پیدا کرده و متوجه وجود اطلاعات حدود 500 هزار مشتری در آن شده اند که مربوط به سال‌های 2016 تا 2018 میلادی هستند. در این اسناد، اطلاعات مالکان آمریکایی خودروهای شرکت‌هایی مثل مرسدس، سیات، هوندا و هیوندا هم به چشم می خورد.

 

منبع: scmagazine

خروج از نسخه موبایل