Ford se retrouve impliqué dans une histoire de fuite de données. Un cybercriminel prétend avoir mis la main sur une base de données interne, contenant des informations sur des milliers de clients du groupe automobile.
Un cybercriminel vient de mettre en vente une base de données appartenant à Ford sur BreachForums, un marché noir réputé auprès des pirates. Dans l’annonce, consultée par nos soins, un hacker appelé EnergyWeaponUser indique avoir en sa possession « 44 000 enregistrements » relatifs aux clients du groupe automobile.
Parmi les données mises en avant, on trouve les noms des clients, leurs coordonnées, les produits achetés ou encore des informations sur les concessionnaires. Ces dossiers contiennent des données personnelles sur les consommateurs. Combinées à d’autres fuites, elles peuvent aboutir à des arnaques en ligne ou à des attaques phishing.
Pour prouver la véracité de ses dires, il a mis à disposition un échantillon des données. Comme on peut le voir, les données concernent plusieurs régions du monde, dont les États-Unis, l’Afrique, la Barbade ou l’Espagne.
Un hacker bien connu à l’oeuvre
L’intrusion a été orchestrée dans le courant du mois avec l’aide d’un cybercriminel bien connu, IntelBroker. Ces derniers mois, le pirate a multiplié les cyberattaques contre des firmes d’envergure. Il a notamment réalisé le piratage d’AMD en juin dernier, le hack d’Europol, le vol chez Cisco, la fuite de Hewlett Packard Enterprise (HPE) ou encore de DC Health Link, un organisme de la santé aux États-Unis.
Plus récemment, IntelBroker était impliqué dans la fuite de données chez Nokia. Au vu de la réputation d’IntelBroker, on peut accorder du crédit aux assertions du pirate à l’origine de la vente.
Pas de piratage chez Ford
Alerté par l’annonce de EnergyWeaponUser, Ford a décidé d’ouvrir une enquête. Contacté par Bleeping Computer, le groupe américain se disait « au courant et enquête activement sur les allégations selon lesquelles il y a eu une violation des données de Ford ».
Peu après, Ford s’est rendu compte que la fuite ne vient pas de ses systèmes informatiques. En effet, « l’enquête de Ford a déterminé qu’il n’y avait pas de violation des systèmes de Ford ou des données des clients ». Les informations ont été volées à « un fournisseur tiers ». Au terme de l’intrusion, « un petit lot d’adresses professionnelles de concessionnaires accessibles au public » a été exfiltrée par les cybercriminels. Bien que Ford affirme que la fuite concerne uniquement les concessionnaires, les pirates prétendent toujours détenir « des données utilisateurs ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Bleeping Computer