Fuga di dati per i proprietari di auto BMW: nomi, indirizzi e targhe in vendita sul Darkweb

Fuga di dati per i proprietari di auto BMW: nomi, indirizzi e targhe in vendita sul Darkweb

Un gruppo di specialisti della sicurezza informatica ha rivelato un'interessante scoperta relativa alla società automobilistica BMW e ai suoi clienti nel Regno Unito. Secondo i ricercatori, un gruppo di hacker identificato come KelvinSecurityTeam ha pubblicato un database estratto dal dominio bmw.com contenente record di oltre 380.000 clienti dell'azienda.

Apparentemente, le informazioni contenute in questo database includono dettagli come nomi, numeri di telefono, indirizzi, indirizzi e-mail, numero del veicolo, tra gli altri dati. Recentemente questo gruppo di hacker ha acquisito notorietà nella vendita di database da almeno 16 aziende, tra cui la società di consulenza aziendale Frost & Sullivan.

Dopo che gli hacker hanno rivelato queste informazioni, gli specialisti della sicurezza informatica di tutto il mondo hanno iniziato a scavare nell'incidente, trovando dati interessanti. Sebbene i criminali informatici abbiano affermato che le informazioni sono state estratte direttamente dalla società automobilistica, questi dati provengono effettivamente dai concessionari BMW nel Regno Unito o dai call center che servono più società automobilistiche.

I ricercatori hanno anche scoperto che il database compromesso contiene 500.000 record e non solo espone i dati dei clienti BMW, ma include i dettagli dei clienti di altre aziende come Honda, Hyundai, Mercedes, Seat, tra gli altri. Secondo le informazioni ottenute, questi dati sarebbero stati raccolti tra il 2016 e il 2018.

Alla fine del 2019, un gruppo di hacker vietnamiti è stato scoperto attaccando l'infrastruttura informatica di aziende come BMW e Hyundai, utilizzando uno strumento di hacking noto come "Cobalt Strike" su macchine attaccate a scopo di spionaggio. Gli investigatori non possono ancora determinare se esiste un collegamento tra i due incidenti.

Questa non è l'unica spiegazione possibile. Gli esperti di sicurezza informatica menzionano che un gruppo di hacker sponsorizzati dal governo cinese potrebbe essere dietro questo incidente. Più che una campagna di spionaggio, la motivazione di questo gruppo potrebbe essere puramente finanziaria. Finora nessuna delle società presumibilmente colpite ha commentato questo punto.

Gli specialisti della sicurezza informatica raccomandano ai clienti delle aziende interessate di contattare i propri rivenditori per richiedere ulteriori segnalazioni dell'incidente. Le società sono tenute a informare l'Ufficio dell'Information Commissioner's Office (ICO) per ulteriori accertamenti.

Gli hacker di "KelvinSecurityTeam" sono coinvolti in numerosi incidenti di sicurezza legati al furto di informazioni e alla loro vendita su dark web, quindi gli esperti temono che le informazioni degli utenti interessati vengano visualizzate su alcuni forum di hacking su dark web.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.