Grupo de ciberdelincuentes apodado KelvinSecurity Team, tuvieron acceso a una base de datos de clientes de BMW y la pusieron a la venta en un foro clandestino utilizado por cibercriminales. Los datos corresponden a información personal de casi 400,000 clientes de BMW en el Reino Unido, de acuerdo con lo descubierto por KELA, expertos en […]
Grupo de ciberdelincuentes apodado KelvinSecurity Team, tuvieron acceso a una base de datos de clientes de BMW y la pusieron a la venta en un foro clandestino utilizado por cibercriminales. Los datos corresponden a información personal de casi 400,000 clientes de BMW en el Reino Unido, de acuerdo con lo descubierto por KELA, expertos en inteligencia de redes oscuras de Tel Aviv.
Según un informe la base de datos incluye una gran cantidad de datos confidenciales, como iniciales y apellidos de los propietarios de automóviles, sus domicilios y direcciones de correo electrónico, y los nombres de los concesionarios y la información de registro de los automóviles. Por lo demás, se plantea que la información se obtuvo a través de un centro de atención telefónica, el cual trabaja con una variedad de fabricantes de automóviles.
Se cree que la base de datos consta de 500,000 registros de clientes con fecha de 2016 a 2018. E incluyen los detalles de los británicos que poseen automóviles BMW, y también de propietarios de vehículos Mercedes, Honda, Hyundai y SEAT.
De acuerdo con los investigadores, el grupo de cibercriminales vende los datos comprometidos en foros clandestinos de la dark web. De hecho, se tiene conocimiento que el mes pasado vendieron 16 bases de datos que contenían información de contratistas que trabajaban para el gobierno de
EE. UU. Y armas desarrolladas por las fuerzas armadas rusas.
Junto con lo anterior, la semana pasada el mismo grupo intentó vender una base de datos relacionada con la firma de consultoría comercial Frost & Sullivan.
El hecho de que el grupo también haya descargado bases de datos pertenecientes a organizaciones de Australia, México, Irán, Francia y Suecia de forma gratuita en la Dark Web indica que está dispuesto a apuntar a organizaciones de todo el mundo en lugar de centrarse en países o
regiones específicos.
V Shred, cadena de gimnasios, sufrió una violación masiva de datos debido a una base de datos mal configurada en Amazon que dejó datos personales confidenciales y fotos de 100,000 clientes abiertos al público.
La Universidad de California de San Francisco (UCSF) pagó un rescate de USD$ 1.14 millones para recuperar datos respectivos a trabajo académico “importante”. Los datos fueron cifrados tras un ataque ransomware ejecutado por NetWalker hacia la escuela de medicina de dicha casa de estudios.