Los piratas informáticos pudieron acceder a la información personal de las personas después de que Hyundai anunciara una violación de datos que afectó a los propietarios de vehículos en Italia y Francia, así como a aquellos que habían programado pruebas de manejo con el fabricante de automóviles. Según Troy Hunt, el autor del sitio web “HaveIBeenPwned”, el evento hizo que los datos personales de los clientes se hicieran públicos.
La carta también deja en claro que la persona que pirateó la base de datos de Hyundai no tomó ninguna información financiera ni números de identificación. Se desconoce cuántos clientes de Hyundai se vieron afectados por este evento, cuánto duró el ataque a la red o qué naciones adicionales pueden estar en riesgo. Se advierte a los clientes de un fabricante de automóviles de Corea del Sur que tengan cuidado con los correos electrónicos y mensajes SMS no solicitados que pretenden provenir de la empresa. Estas comunicaciones pueden ser intentos de phishing o ingeniería social. En respuesta al incidente, Hyundai afirma que solicitó la ayuda de especialistas en tecnología de la información, quienes desmantelaron los sistemas afectados mientras se implementaban nuevas medidas de seguridad. En febrero de 2023.
Por otro lado, el fabricante de automóviles japonés Toyota admitió que puede haber habido una violación de los datos del consumidor debido a fallas de seguridad en sus operaciones en Italia. A lo largo de más de un año y medio, hasta el pasado mes de marzo, Toyota Italia reveló por descuido información confidencial. En particular, divulgó información confidencial sobre sus API de Salesforce Marketing Cloud y Mapbox. Los actores de amenazas pueden utilizar esta información a su favor para obtener acceso a los números de teléfono y las direcciones de correo electrónico de los clientes de Toyota y luego usar esos detalles para iniciar ataques de phishing en esos clientes.
Los actores de amenazas pueden obtener acceso a números de teléfono y direcciones de correo electrónico, así como a información de seguimiento de clientes, así como al contenido de mensajes de correo electrónico, SMS y notificaciones automáticas al abusar de los datos. Además, Toyota Italia expuso los tokens de la interfaz de programación de aplicaciones (API) para el negocio de software Mapbox. Estos tokens se utilizaron para acceder a los datos del mapa. Si bien los datos no son tan confidenciales como las credenciales de Salesforce Marketing Cloud, aún es posible que los actores de amenazas los usen indebidamente para realizar una gran cantidad de consultas y aumentar los costos de uso de la API de Toyota y mensajes de notificación push abusando de los datos.
Créditos: Jarvis Wagner