Klantgegevens van Amerikaanse en Canadese consumenten die bij Volkswagen of Audi een auto hebben gekocht, worden momenteel verhandeld op het dark web. De aanvallers zeggen dat hun database in totaal ruim vijf miljoen gegevens bevat. De vraagprijs van de database bedraagt tussen de 4.000 en 5.000 dollar.
Dat schrijft BleepingComputer.
Miljoenen klanten slachtoffer van datalek
Eerder deze maand maakte Volkswagen bekend dat een leverancier waar de autofabrikant zaken mee doet tussen augustus 2019 en mei 2021 klantgegevens onbeveiligd opsloeg. Het bedrijf verzamelde tussen 2014 en 2019 klantgegevens van Amerikaanse en Canadese Volkswagen- en Audi-klanten voor verkoop- en marketingdoeleinden. Hackers slaagden erin om naar eigen zeggen gegevens van 3,3 miljoen klanten te bemachtigen. Volkswagen wil niet bevestigen of dit een accuraat aantal is, maar erkent dat ‘beperkte persoonlijke informatie’ is buitgemaakt door onbevoegden.
Bij het datalek werden veel persoonsgegevens gestolen. Naast voor- en achternamen, post- en e-mailadressen en telefoonnummers, wisten de aanvallers ook kentekengegevens te achterhalen. Bij een groep van 90.000 klanten zijn nog meer privacygevoelige gegevens buitgemaakt. Dan moet je denken aan geboortedata, identificatienummers en informatie over verkochte auto’s. Ook financiële gegevens die klanten moesten verstrekken om hun liquiditeit aan te tonen zijn in handen gekomen van de daders.
Zo wist de hacker de data te stelen
Volgens BleepingComputer heeft een hacker deze week een bericht op een hacking forum op het dark web geplaatst. Daarin biedt hij een database aan met de buitgemaakte gegevens van Amerikaanse en Canadese klanten van Volkswagen en Audi. Naar eigen zeggen bestaat de dataset uit 1.792.278 eenheden informatie over verkochte wagens en 3.862.231 leads.
Om de authenticiteit van de database te bewijzen, heeft de hacker samples online gezet. Motherboard heeft de mensen benaderd die in de samples genoemd worden. Zeven mensen bevestigen dat de informatie die de hacker online heeft gezet authentiek is. De aanvaller bevestigt tegenover het platform dat de dataset die hij te koop aanbiedt geen social security numbers (burgerservicenummers) bevat. Tot slot laat hij weten dat hij tussen de 4.000 en 5.000 dollar voor de complete dataset wil ontvangen.
De hacker geeft tevens technische details vrij over hoe hij de data heeft weten te bemachtigen. Hij zegt dat hij een script gebruikte die blootgestelde back-ups opspoort van bekende domeinnamen die gekoppeld waren aan blob.core.windows.net. Dat is de standaard URL van dataopslagplaatsen van Microsofts clouddienst Azure, ook wel Azure Blobs genoemd.
Volkswagen waarschuwt klanten voor oplichting
Toen Volkswagen het datalek aan het licht bracht, zei de autofabrikant dat ze beveiligingsmaatregelen had getroffen om herhaling in de toekomst te voorkomen. Handhavings- en opsporingsdiensten zijn op de hoogte gebracht en cybersecurityexperts van buitenaf hebben geholpen om het lek te dichten.
Tot slot heeft Volkswagen gedupeerden gewaarschuwd voor phishing en identiteitsfraude. Het bedrijf vraagt slachtoffers om alert te zijn voor spamberichten waarin de afzender om persoonlijke of vertrouwelijke informatie vraagt. “Ongevraagde e-mails kunnen computervirussen of andere vormen van malware bevatten”, zo waarschuwt Volkswagen.
