Los piratas informáticos pudieron acceder a la información personal de las personas después de que Hyundai anunciara una violación de datos que afectó a los propietarios de vehículos en Italia y Francia, así como a aquellos que habían programado pruebas de manejo con el fabricante de automóviles. Según Troy Hunt, el autor del sitio web “HaveIBeenPwned”, el evento hizo que los datos personales de los clientes se hicieran públicos.
La carta también deja en claro que la persona que pirateó la base de datos de Hyundai no tomó ninguna información financiera ni números de identificación. Se desconoce cuántos clientes de Hyundai se vieron afectados por este evento, cuánto duró el ataque a la red o qué naciones adicionales pueden estar en riesgo. Se advierte a los clientes de un fabricante de automóviles de Corea del Sur que tengan cuidado con los correos electrónicos y mensajes SMS no solicitados que pretenden provenir de la empresa. Estas comunicaciones pueden ser intentos de phishing o ingeniería social. En respuesta al incidente, Hyundai afirma que solicitó la ayuda de especialistas en tecnología de la información, quienes desmantelaron los sistemas afectados mientras se implementaban nuevas medidas de seguridad. En febrero de 2023,
Por otro lado, el fabricante de automóviles japonés Toyota admitió que puede haber habido una violación de los datos del consumidor debido a fallas de seguridad en sus operaciones en Italia. A lo largo de más de un año y medio, hasta el pasado mes de marzo, Toyota Italia reveló por descuido información confidencial. En particular, divulgó información confidencial sobre sus API de Salesforce Marketing Cloud y Mapbox. Los actores de amenazas pueden utilizar esta información a su favor para obtener acceso a los números de teléfono y las direcciones de correo electrónico de los clientes de Toyota y luego usar esos detalles para iniciar ataques de phishing en esos clientes. Según los hallazgos del equipo de investigación de Cybernews, la organización expuso las credenciales a Salesforce Marketing Cloud, que es un proveedor de software y servicios relacionados con la automatización y el análisis de marketing digital. Los actores de amenazas pueden obtener acceso a números de teléfono y direcciones de correo electrónico, así como a información de seguimiento de clientes, así como al contenido de mensajes de correo electrónico, SMS y notificaciones automáticas al abusar de los datos. Además, Toyota Italia expuso los tokens de la interfaz de programación de aplicaciones (API) para el negocio de software Mapbox. Estos tokens se utilizaron para acceder a los datos del mapa. Si bien los datos no son tan confidenciales como las credenciales de Salesforce Marketing Cloud, aún es posible que los actores de amenazas los usen indebidamente para realizar una gran cantidad de consultas y aumentar los costos de uso de la API de Toyota. y mensajes de notificación push abusando de los datos.
Toyota no es el único fabricante de automóviles que últimamente se ha puesto a sí mismo ya sus consumidores en Italia en una posición vulnerable. En enero de este año, la sucursal india de Toyota Motor anunció una violación de datos, alegando que era posible que la información personal de algunos de sus clientes hubiera estado expuesta.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad