フォードは、脅威行為者がハッキング・フォーラムで44,000件の顧客記録を流出させたと主張した後、同社がデータ漏洩に見舞われた疑惑を調査している。
この流出は、脅威行為者「EnergyWeaponUser」によって日曜日に発表されたもので、2024年11月の流出に参加したとされるハッカー「IntelBroker」も関与している。
脅威行為者は、フルネーム、物理的な場所、購入の詳細、ディーラー情報、記録のタイムスタンプを含む顧客情報を含む44,000のフォードの顧客記録をBreachForumsに流出させた。
流出した記録は極端に機密性の高いものではありませんが、それでも個人を特定できる情報が含まれており、流出した個人をターゲットにしたフィッシング攻撃やソーシャル・エンジニアリング攻撃を行う可能性があります。
脅威行為者はデータセットを販売しようとせず、ハッカー・フォーラムの登録メンバーに8クレジット(2ドル強)で提供している。
フォードに問い合わせたところ、同社の広報担当者は、この疑惑を調査中であると述べた。
「フォードは、フォードのデータが流出したという疑惑を認識しており、積極的に調査している。我々の調査はアクティブで進行中です」とフォードは語った。
IntelBrokerが情報漏洩に関与していることは、脅威行為者の最近の記録から、この脅威行為者の申し立てに信憑性を与えている。
このハッカーは最近、CiscoのDevHubポータル、Nokia(サードパーティ経由)、EuropolのEPEウェブポータル、T-Mobile(ベンダー経由)で侵入を確認している。
脅威行為者によってリークされたデータサンプルに記載されている場所は、米国を含む世界中のものです。
この潜在的なデータ流出から生じるリスクを軽減するため、未承諾の通信には慎重に対処し、いかなる口実であれ、より多くの情報を明らかにする要求を拒否してください。
更新 11/20 – フォードは、現在進行中の調査から得られた新たな知見に基づき、追加声明を発表しました。
フォードの調査により、フォードのシステムや顧客データの侵害はなかったと判断されました。この問題は、サードパーティのサプライヤーと、一般に公開されているディーラーのビジネスアドレスの少量に関係しています。現在、この問題は解決されたと理解しています。- フォードの広報担当者
Comments