黑客正在销售从奥迪和大众汽车偷来的数据

黑客攻击。伪造。监视。网络是主板＆＃39;播客和在互联网的黑暗底层上报告。

在星期五，大众汽车披露了一个数据违约，它表示影响了330万客户和兴趣的买家。星期一，黑客将汽车制造商偷走的数据放在令人惊叹的黑客论坛上。

在由主板审核的销售列表中，一个第000的黑客写道，数据包括电子邮件地址和车辆识别号码（VIN）。黑客还发布了两个数据样本，其中包括全名，电子邮件地址，邮寄地址和电话号码。

数据类型似乎与普遍承认的Volkwagen被盗。在Cyber​​security供应商代表汽车制造商成立的网站中，大众汽车表示，＆＃34;大多数＆＃34;受影响的数据包括：＆＃34;名字和姓氏，个人或商业邮寄地址，电子邮件地址或电话号码。在某些情况下，数据还包括关于购买，租用或询问的车辆的信息，例如车辆识别号（VIN），制作，模型，年，颜色和修剪包。＆＃34;但对于90,000名受害者，数据也包括在内的数据和与购买，贷款或租赁有关的更敏感的信息。

几乎所有敏感的数据（超过95％）包括驾驶执照号码，＆＃34;据该公司表示，这补充说，大多数数据都涉及奥迪客户和美国和加拿大的兴趣买家。该公司还表示，它认为数据由供应商不安全。 （奥迪由大众汽车组拥有。）

＆＃34;还有一个非常少量的出生日期，社会保障或社会保险号，帐户或贷款号，税号，＆＃34;网站读了。

主板通过电子邮件或电话达到样本中包含的所有人员。联系的七个人证实，黑客发布的至少一条数据是真实的。

您是否知道赎金软件事件的任何其他内容？我们很乐意听取您的意见。使用非工作手机或计算机，您可以安全地联系Lorenzo FrancesChi-Bicchierai在+1 917 257 1382，Lorenzofb上的Wickr和Telegram上的信号，或电子邮件至[email protected]

Alon Gal，网络安全公司哈德逊摇滚的联合创始人和首席技术官，警报主板到上市。

大众发言人分享了一个陈述数据泄露的陈述，但没有包含关于黑客论坛上销售的任何信息。发言人表示，＆＃34;我们不能超越我们的公开披露。＆＃34;

销售数据的黑客告诉主板，它没有包含任何社会安全号码，也没有司机＆＃39;许可证信息。黑客表示，她在整个数据库中询问了4,000美元至5,000美元。

000表示，她与Banthou3a一般去的另一个黑客合作。 000解释说，她设置了一个脚本来扫描Internet for曝光的Azure Blob，它基本上存储在Microsoft＆＃39; s云中的数据存储库。黑客表示，她刚刚创建了一个脚本，它可以通过检查附加到＆＃34; blob.core.windows.net，＆＃34的已知公司域来查找公开的备份。 Azure Blobs的默认URL。

＆＃34;我有一堆数据刚存储，＆＃34; 000在线聊天中说。 ＆＃34;来自多个其他来源不仅是天蓝色的斑点。＆＃34;

黑客表示她在3月获得了数据。 Volkwagen表示，它在今年3月10日被警告。该公司补充说，它相信＆＃34;当供应商在2019年8月至2019年8月期间的某些时候左侧留下电子数据时获得了数据，当事事件的来源时，＆＃34;该公司未识别负责违约的供应商，仅说它由奥迪，大众和一些授权经销商使用。

该公司补充说，被盗数据从2014年到2019年到2019年，并且它正在通知所有受害者。 Volkswagen表示，它正在向受害者发送电子邮件或信件，提供免费信用监控，并提醒他们可以使用被盗的信息收到网络钓鱼攻击。 大众汽车表示，它仅提供免费信用，只有90,000名受敏感数据被盗的受害者。 更新，06/17/2021，9:51前A.M.ET：这个故事是更新的，以澄清受害者只在美国和加拿大，大众汽车仅为大约90,000个受害者提供免费信用监测。