英國三十八萬 BMW 車主個資遭置於暗網販售.png

資安廠商發現,多達三十八萬名英國 BMW 車主資料,被某個駭侵團體置於暗網上求售。

設立於以色列特拉維夫的資安廠商 KELA 近來發現,有多達三十八萬名英國 BMW 車主,其資料被某個名為 KelvinSecurity Team 的駭侵團體置於暗網上求售。

據 KELA 指出,這披遭駭的BMW 車主資料,受害者人數多達 384,319 名;資料欄位則包括車主的姓氏、名字、Email 地址、住家地址、車輛序號、經銷商名稱等多種個人可辨識資訊。

KELA 表示,駭侵者宣稱這批 BMW 車主的資料是來自一家服務多家車廠的電話行銷公司;而除了 BMW 之外,還有 Mercedes Benz、SEAT、Honda、Hyundai 等多家車廠的五十萬名以上顧客資料亦遭待價而沽。

KELA 說,KelvinSecurity Team 求售的這些資料,係由駭入一家美國企管顧問公司 Frost & Sullivan 而取得的。

KELA 也指出,這個名為 KelvinSecurity Team 的駭侵團體,在暗網上十分活躍,經常把駭侵取得的資料庫放上暗網出售;光是今年六月,就有取自各公私營單位的 16 個資料庫被拿出來賣,受害者甚至包括美國政府各標案的外包廠商,以及俄羅斯軍方的武器開發相關單位。

KelvinSecurity Team 過去也曾把自墨西哥、伊朗、美國、澳大利亞、瑞典、法國、印尼等國各公私單位的 28 個資料庫放上暗網,而且供人免費下載取用。


  • 參考連結

https://www.technadu.com/details-384319-bmw-owners-for-sale-dark-web/112982/amp/

https://www.scmagazine.com/home/security-news/bmw-customer-database-for-sale-on-dark-web/

https://www.tomsguide.com/news/bmw-call-centre-data-breach

    twcert 發表在 痞客邦 留言(0) 人氣()