資安廠商發現,多達三十八萬名英國 BMW 車主資料,被某個駭侵團體置於暗網上求售。
設立於以色列特拉維夫的資安廠商 KELA 近來發現,有多達三十八萬名英國 BMW 車主,其資料被某個名為 KelvinSecurity Team 的駭侵團體置於暗網上求售。
據 KELA 指出,這披遭駭的BMW 車主資料,受害者人數多達 384,319 名;資料欄位則包括車主的姓氏、名字、Email 地址、住家地址、車輛序號、經銷商名稱等多種個人可辨識資訊。
KELA 表示,駭侵者宣稱這批 BMW 車主的資料是來自一家服務多家車廠的電話行銷公司;而除了 BMW 之外,還有 Mercedes Benz、SEAT、Honda、Hyundai 等多家車廠的五十萬名以上顧客資料亦遭待價而沽。
KELA 說,KelvinSecurity Team 求售的這些資料,係由駭入一家美國企管顧問公司 Frost & Sullivan 而取得的。
KELA 也指出,這個名為 KelvinSecurity Team 的駭侵團體,在暗網上十分活躍,經常把駭侵取得的資料庫放上暗網出售;光是今年六月,就有取自各公私營單位的 16 個資料庫被拿出來賣,受害者甚至包括美國政府各標案的外包廠商,以及俄羅斯軍方的武器開發相關單位。
KelvinSecurity Team 過去也曾把自墨西哥、伊朗、美國、澳大利亞、瑞典、法國、印尼等國各公私單位的 28 個資料庫放上暗網,而且供人免費下載取用。
- 參考連結
https://www.technadu.com/details-384319-bmw-owners-for-sale-dark-web/112982/amp/
https://www.scmagazine.com/home/security-news/bmw-customer-database-for-sale-on-dark-web/
https://www.tomsguide.com/news/bmw-call-centre-data-breach
- 更多【資安事件及新聞】請參考 https://www.twcert.org.tw/tw/lp-104-1.html
留言列表
資安宣導 (2)
