Medio millón de propietarios de BMW, Mercedes y Hyundai fueron afectados por una violación masiva de datos

Grupo de ciberdelincuentes apodado KelvinSecurity Team, tuvieron acceso a una base de datos de clientes de BMW y la pusieron a la venta en un foro clandestino utilizado por cibercriminales. Los datos corresponden a información personal de casi 400,000 clientes de BMW en el Reino Unido, de acuerdo con lo descubierto por KELA, expertos en […]

Grupo de ciberdelincuentes apodado KelvinSecurity Team, tuvieron acceso a una base de datos de clientes de BMW y la pusieron a la venta en un foro clandestino utilizado por cibercriminales. Los datos corresponden a información personal de casi 400,000 clientes de BMW en el Reino Unido, de acuerdo con lo descubierto por KELA, expertos en inteligencia de redes oscuras de Tel Aviv.

Según un informe la base de datos incluye una gran cantidad de datos confidenciales, como iniciales y apellidos de los propietarios de automóviles, sus domicilios y direcciones de correo electrónico, y los nombres de los concesionarios y la información de registro de los automóviles. Por lo demás, se plantea que la información se obtuvo a través de un centro de atención telefónica, el cual trabaja con una variedad de fabricantes de automóviles.

Se cree que la base de datos consta de 500,000 registros de clientes con fecha de 2016 a 2018. E incluyen los detalles de los británicos que poseen automóviles BMW, y también de propietarios de vehículos Mercedes, Honda, Hyundai y SEAT.

De acuerdo con los investigadores, el grupo de cibercriminales vende los datos comprometidos en foros clandestinos de la dark web. De hecho, se tiene conocimiento que el mes pasado vendieron 16 bases de datos que contenían información de contratistas que trabajaban para el gobierno de
EE. UU. Y armas desarrolladas por las fuerzas armadas rusas.

Junto con lo anterior, la semana pasada el mismo grupo intentó vender una base de datos relacionada con la firma de consultoría comercial Frost & Sullivan.

El hecho de que el grupo también haya descargado bases de datos pertenecientes a organizaciones de Australia, México, Irán, Francia y Suecia de forma gratuita en la Dark Web indica que está dispuesto a apuntar a organizaciones de todo el mundo en lugar de centrarse en países o
regiones específicos.