Ford Motor Company, el fabricante de automóviles multinacional estadounidense, dice que está investigando una posible violación de datos después de que piratas informáticos afirmaran haber robado y filtrado una base de datos interna que contenía información confidencial de los clientes.
El incidente, que supuestamente ocurrió en noviembre de 2024, generó preocupaciones sobre la seguridad de los datos de los clientes de Ford y el posible impacto en las personas afectadas.
Un atacante conocido como “EnergyWeaponUser” asociado con el notorio hacker IntelBroker afirma haber robado bases de datos internas de la red de Ford.
Publicar en foros de piratería populares (Fuente – X)
Los investigadores de Ransom-DB observaron que los datos filtrados supuestamente contienen aproximadamente 44.000 registros de clientes, incluidos nombres, ubicaciones físicas y detalles de los productos comprados.
Maximizar el retorno de la inversión en ciberseguridad: consejos de expertos para líderes de PYME y MSP: asista al seminario web gratuito
violación de datos
Los datos de muestra compartidos por los piratas informáticos supuestamente incluyen:
Nombre del cliente Dirección física Código de país Código de tipo de cliente Información de la ciudad Tipo de venta Código de cuenta Marca de tiempo de la última actualización Otros registros como “¿Es usted padre y “PA_CD”?
La información filtrada parece pertenecer a clientes de varios países, incluidos Estados Unidos, China, España, Zimbabwe, Mozambique y Santa Lucía.
Ford Motor Company reconoció las acusaciones y dijo que estaba “investigando activamente” las acusaciones de violación de datos.
“Nuestra investigación está activa y en curso”, dijo el portavoz de Ford, Richard Binhammer, al Register. Sin embargo, la empresa aún no ha emitido un comunicado oficial confirmando o desmintiendo esta violación.
Si se confirma, esta violación de datos podría tener implicaciones significativas para Ford y sus clientes. La información filtrada se puede utilizar para diversos fines maliciosos, incluido el robo de identidad, ataques de phishing y fraude dirigido.
El incidente también podría dañar la reputación de Ford y socavar la confianza de los clientes en la capacidad de la empresa para proteger información confidencial.
La supuesta infracción se produce en un momento en que los ciberataques contra grandes empresas son cada vez más comunes. A principios de este año, la empresa australiana Eagers Automotive, propietaria de muchos concesionarios de automóviles, incluido Ford, sufrió un ciberataque y se vio obligada a suspender sus operaciones.
Mientras continúa la investigación, se recomienda a los clientes de Ford que permanezcan atentos y controlen sus cuentas en busca de actividades sospechosas.
¿Eres del equipo SOC/DFIR? Analiza archivos y enlaces de malware con ANY.RUN -> Pruébalo gratis.
