Ford

フォードは、脅威行為者がハッキング・フォーラムで44,000件の顧客記録を流出させたと主張した後、同社がデータ漏洩に見舞われた疑惑を調査している。

この流出は、脅威行為者「EnergyWeaponUser」によって日曜日に発表されたもので、2024年11月の流出に参加したとされるハッカー「IntelBroker」も関与している。

脅威行為者は、フルネーム、物理的な場所、購入の詳細、ディーラー情報、記録のタイムスタンプを含む顧客情報を含む44,000のフォードの顧客記録をBreachForumsに流出させた。

流出した記録は極端に機密性の高いものではありませんが、それでも個人を特定できる情報が含まれており、流出した個人をターゲットにしたフィッシング攻撃やソーシャル・エンジニアリング攻撃を行う可能性があります。

脅威行為者はデータセットを販売しようとせず、ハッカー・フォーラムの登録メンバーに8クレジット(2ドル強)で提供している。

Alleged Ford data leaked on hacking forum
ハッキング・フォーラムで流出したフォードのデータ
Source

フォードに問い合わせたところ、同社の広報担当者は、この疑惑を調査中であると述べた。

「フォードは、フォードのデータが流出したという疑惑を認識しており、積極的に調査している。我々の調査はアクティブで進行中です」とフォードは語った。

IntelBrokerが情報漏洩に関与していることは、脅威行為者の最近の記録から、この脅威行為者の申し立てに信憑性を与えている。

このハッカーは最近、CiscoのDevHubポータルNokia(サードパーティ経由)EuropolのEPEウェブポータルT-Mobile(ベンダー経由)で侵入を確認している。

脅威行為者によってリークされたデータサンプルに記載されている場所は、米国を含む世界中のものです。

この潜在的なデータ流出から生じるリスクを軽減するため、未承諾の通信には慎重に対処し、いかなる口実であれ、より多くの情報を明らかにする要求を拒否してください。

更新 11/20 – フォードは、現在進行中の調査から得られた新たな知見に基づき、追加声明を発表しました。

フォードの調査により、フォードのシステムや顧客データの侵害はなかったと判断されました。この問題は、サードパーティのサプライヤーと、一般に公開されているディーラーのビジネスアドレスの少量に関係しています。現在、この問題は解決されたと理解しています。- フォードの広報担当者