Gigantikus adatlopásról adott tájékoztatás a múlt hét elején a Volkswagen észak-amerikai leánycége, egy partnere körülbelül másfél éven keresztül jelszavas védelem nélkül tárolt nagy mennyiségű ügyféladatot a felhőben. Az idén márciusban illetéktelenül lemásolt adatbázis olyan amerikai és kanadai személyek adatait tartalmazza, akik 2014-2019 között érdeklődtek a cég márkáihoz tartozó autók megvásárlása iránt, vagy vettek is azokból. Olyan hárommillió ügyfelet érint az incidens – áll az Origo szemléjében.
Az elvárhatónak megfelelően ténylegesen fel is bukkantak az alvilági fórumokon az információk.
Az egyetlen jó hír, hogy az adattolvaj szerint a VW tájékoztatásával szemben társadalombiztosítási számok nincsenek az adathalmazban, helyettük a vevők nevei, telefonos és e-mailes elérhetőségei, adott esetben címei, továbbá időnként az autókra vonatkozó információk találhatóak bennük.
Az eladó a Bleeping Computer megkeresésére korábban azt állította, hogy
az adatokat ezer dollárért kívánja értékesíteni egy számos androidos VPN-alkalmazást üzemeltető félnek.
Sajnos a vevő kilétére nem derült fény, jó eséllyel a Play Áruházat kókler biztonsági appokkal elárasztott egyik szereplőről van szó. Nem világos, hogy megvalósult-e az üzlet, azonban az eladó most bárki számára hajlandó másolatot biztosítani a kilopott adatokból, olyan 4-5 ezer dollárt kér értük.
Mint írták, a kiszivárgott adatok elsősorban az áldozatok megtévesztésére épülő csalásokra használhatóak fel.
(Borítókép: oOhyperblaster, PuzzlePix/Shutterstock)