Los registros fueron publicados en un foro de hackers e incluirían información personal y de compras de 44 mil clientes.
Ford confirmó que está investigando una posible violación de seguridad de la información tras la publicación de datos de 44 mil clientes en el foro de hackers BreachForums.
El presunto robo fue anunciado recientemente por el actor de amenazas “EnergyWeaponUser”, quien señaló la participación del hacker “IntelBroker” en el ciberataque ocurrido este mes.
La información filtrada incluye nombres completos, ubicaciones físicas, detalles de compras, datos de concesionarios y marcas de tiempo de los registros.
Aunque no se trata de datos altamente sensibles, contienen información personal que podría facilitar ataques de phishing o ingeniería social contra los posibles afectados.
En lugar de vender el conjunto de datos, los atacantes lo ofrecieron a los usuarios registrados del foro por un precio simbólico de ocho créditos, equivalente a poco más de dos dólares.
Un portavoz de la compañía declaró a medios especializados de ciberseguridad que «Ford es consciente y está investigando activamente las denuncias sobre una posible brecha de datos. Nuestra investigación está activa y en curso», afirmaron.
La supuesta implicación de “IntelBroker”, conocido por su historial de brechas confirmadas en organizaciones como Cisco, Nokia, Europol y T-Mobile, otorga cierta credibilidad a la filtración anunciada.
Los datos filtrados incluyen a clientes en ubicaciones de diversas partes del mundo.