BMW Hong Kong’a ait hassas müşteri verilerinin sızdırılmasının sorumluluğunu “888” adlı tanınmış bir tehdit grubu üstlendi.
Breachforums gönderisine göre, “888”in BMW Hong Kong’dan hassas verileri sızdırdığı ve yaklaşık 14.057 müşteri kaydını etkilediği iddia ediliyor.
Ele geçirilen verilerin çok sayıda kişisel bilgiyi içerdiği bildiriliyor: araç markası, şasi numarası, tescil bilgileri, model serisi, araç sahibi hesap bilgileri, sahip adları, iletişim bilgileri, kurumsal müşteri tanımlayıcıları ve aramalar ve SMS iletişimleri için devre dışı bırakma tercihleri.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial
Bu kapsamlı bilgi seti, kimlik hırsızlığı ve hedefli kimlik avı saldırıları da dahil olmak üzere çeşitli dolandırıcılık faaliyetleri için kötü niyetli kişiler tarafından potansiyel olarak kullanılabilir.
Veriler, 888’in sızıntının sorumluluğunu üstlendiği kötü şöhretli bir hacker platformu olan BreachForums’da kamuoyuna açıklandı. Bu olay, yılın başlarında 888’e de bağlanan ve BMW’nin veri güvenliği önlemlerindeki devam eden güvenlik açıklarını vurgulayan önceki bir ihlali takip ediyor.
Maruziyetin tam süresi henüz belirsizliğini koruyor ve bu da ihlalin tam kapsamının anlaşılmasında önemli bir boşluk bırakıyor.
Soruşturmalar devam ederken BMW, müşteri gizliliğine olan bağlılığını ve sistemlerinin güvenliğini artırmaya yönelik devam eden çabalarını vurguladı. Ancak 2024’ün ilk yarısında meydana gelen iki ihlal, BMW’nin hassas müşteri bilgilerini yeterli şekilde koruma becerisi konusunda endişelere yol açtı.
Bu ihlal, büyük miktarda müşteri verisi barındıran otomotiv sektörünü hedef alan siber saldırıların rahatsız edici eğiliminin bir parçasıdır. Olay, hassas bilgileri korumak için sağlam siber güvenlik önlemlerine ve düzenli denetimlere olan ihtiyacı vurgulamaktadır.
Şirketler müşteri yönetimi ve iletişimi için giderek daha fazla dijital platforma güvendikçe veri ihlali riski de artmaya devam ediyor.
What Does MITRE ATT&CK Expose About Your Enterprise Security? - Watch Free Webinar!