Ένας κυβερνοεγκληματίας ψωνίζει μια τεράστια λίστα πελατών στο διαδίκτυο. Ισχυρίζονται ότι έκλεψαν τα υποτιθέμενα δεδομένα από εκθεσιακό χώρο της Volkswagen στην Ινδία.
Με βάση τους ισχυρισμούς, ο χάκερ έχει αυτή τη στιγμή στην κατοχή του 2,5 εκατομμύριαΡεκόρ πελατών της Volkswagen. Ωστόσο, δεν ακούστηκε κανένα σχόλιο από τη Volkswagen σχετικά με αυτούς τους ισχυρισμούς.
Λεπτομέρειες αξίωσης παραβίασης
Ένας χάκερ ισχυρίζεται ότι έκλεψε ένα μεγάλο απόθεμα δεδομένων από τη Volkswagen Mandi, μια επίσημη αντιπροσωπεία που βρίσκεται στο Himachal Pradesh της Ινδίας. Ο χάκερ μοιράστηκε τον ισχυρισμό του σε ένα δημοφιλές φόρουμ για το έγκλημα στον κυβερνοχώρο
Φαίνεται ότι οι παράγοντες της απειλής μπήκαν στο σύστημα CRM της αντιπροσωπείας και άρπαξαν τις πληροφορίες πελατών κατευθείαν από εκεί. Ένα δείγμα που παρέχεται με την καταχώριση εμφανίζει σειρές προσωπικών πληροφοριών, οι οποίες περιλαμβάνουν πλήρη ονόματα, αριθμούς τηλεφώνου, διευθύνσεις σπιτιού, ταχυδρομικούς κώδικες, ακόμη και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Οι ερευνητές ασφαλείας είδαν τη λίστα του φόρουμ, αλλά σημειώνουν ότι το δείγμα έχει μήκος μόνο οκτώ σειρών.
Ο χάκερ μπήκε στο φόρουμ τον Απρίλιο του 2025. Έχουν ιστορικό καταχώρισης δεδομένων άλλων εταιρειών προς πώληση. Η Volkswagen δεν έχει πει λέξη ακόμα. Καμία επιβεβαίωση, καμία άρνηση, τίποτα - οι δημοσιογράφοι προσπάθησαν να επικοινωνήσουν μαζί τους για να τους ακούσουν, αλλά δεν απάντησαν.
Προς το παρόν, δεν είμαστε ακόμα σίγουροι αν υπήρξε πράγματι παραβίαση ή όχι, καθώς η εταιρεία δεν έχει δημοσιεύσει καμία δήλωση σχετικά με κυβερνοεπίθεση.
Δεν είναι η πρώτη φορά που ο γίγαντας της αυτοκινητοβιομηχανίας δέχεται τέτοιο χτύπημα. Η Volkswagen έχει υποστεί πολλές επιθέσεις από χάκερ φέτος. Ένα παράδειγμα είναι αυτό που συνέβη τον Οκτώβριο, όταν η ομάδα ransomware Qilin έκανε μια ανάρτηση στον ιστότοπο διαρροής, λέγοντας ότιέκλεψε 150 GB από τα δεδομένα της εταιρείας.
Μόλις λίγους μήνες νωρίτερα, τον Ιούνιο, το καρτέλ Stormous ransomwareπαρουσίασε τη Volkswagen AG στη σκοτεινή της ιστοσελίδα. Τότε, η εταιρεία είπε ότι κανείς δεν έκλεψε δεδομένα. Αλλά εδώ είμαστε πάλι, ακούμε τις ίδιες διαβεβαιώσεις.
Αυτό είναι ένα μάλλον ανησυχητικό μοτίβο στον κόσμο των αυτοκινήτων. Οι κατασκευαστές αυτοκινήτων και οι έμποροί τους έχουν στην κατοχή τους τεράστιες ιδιωτικές πληροφορίες πελατών, καθιστώντας τους χυμώδεις στόχους για αυτούς τους κακούς ηθοποιούς.
Είναι μέρος μιας ευρύτερης, παγκόσμιας τάσης όπου τα δεδομένα πελατών από αξιόπιστες επωνυμίες κλέβονται συστηματικά και δημιουργούν έσοδα σε εγκληματικά φόρουμ. Είδαμε αυτό να παίζεται με σχεδόν πανομοιότυπο τρόπο μόλις τον περασμένο μήνα, όταν τα δεδομένα πελατών της Santander τέθηκαν προς πώλησηστον σκοτεινό ιστό μετά από μια σημαντική παραβίαση.
Συνέπειες της κλοπής δεδομένων και πιθανές ενέργειες που πρέπει να γίνουν
Εάν αυτή η παραβίαση συνέβη πραγματικά, είναι μεγάλη υπόθεση για τους πελάτες. Οι απατεώνες λατρεύουν τα προσωπικά δεδομένα—είναι βασικά χρυσός για αυτούς. Με τις πληροφορίες σας, γίνονται δημιουργικοί: κοινωνική μηχανική, κλοπή ταυτότητας, απάτες phishing. Όλα αυτά μπορούν να αδειάσουν τον τραπεζικό σας λογαριασμό πριν το καταλάβετε.
Οι εγκληματίες γίνονται καλύτεροι στα κόλπα τους – σκεφτείτε ύποπτα email, μηνύματα ή ακόμα και κλήσεις που παρουσιάζονται ως προσωπικό της Volkswagen ή άλλες γνωστές εταιρείες. Οι κλεμμένες πληροφορίες κάνουν αυτούς τους ανθρώπους να ακούγονται νόμιμοι.
Έχετε κάποιο τυχαίο σύνδεσμο ή κάποιο σχηματικό αρχείο από κάποιον που δεν γνωρίζετε καν; Αποφύγετε το. Ακόμα κι αν φαίνεται ότι είναι από τον φίλο σας, ελέγξτε ξανά πριν κάνετε κλικ. Ποιος ξέρει, ο φίλος σας μπορεί να έχει επηρεαστεί από ένα hack.
Και αυτά τα email που είναι όλα "ΕΠΕΙΓΟΝ!!!" και θες να κάνεις κάτι τώρα; Έτσι ξεγελούν οι απατεώνες. Καλύτερη κίνηση; Επικοινωνήστε απευθείας με την εταιρεία, χρησιμοποιώντας τον πραγματικό της ιστότοπο ή τον αριθμό εξυπηρέτησης πελατών. Αγνοήστε τα στοιχεία επικοινωνίας σε αυτά τα πρόχειρα μηνύματα.
Προστατέψτε τους λογαριασμούς σας με κωδικούς που είναι μοναδικοί και δύσκολο να μαντέψετε και αν δεν έχετε ακόμη έλεγχο ταυτότητας πολλαπλών παραγόντων, ήρθε η ώρα να αποκτήσετε έναν. Βοηθάει πραγματικά. Για ευρύτερη διαδικτυακή προστασία, ειδικά μετά από τέτοιες διαρροές δεδομένων,χρησιμοποιώντας ένα αξιόπιστο VPN της Ινδίαςμπορεί να βοηθήσει στην προστασία της δραστηριότητας και των προσωπικών σας δεδομένων στο διαδίκτυο από αδιάκριτα βλέμματα.
Επίσης, προσέξτε για ύποπτες χρεώσεις στην τράπεζα ή την πιστωτική σας κάρτα. Αν κάτι σας φαίνεται περίεργο, τότε αναφέρετέ το αμέσως. Αντιμετωπίστε τυχόν μηνύματα σχετικά με το αυτοκίνητό σας, την αγορά σας ή την υπηρεσία σας με ιδιαίτερη προσοχή.
Εάν υποψιάζεστε ότι τα δεδομένα σας ενδέχεται να έχουν παραβιαστεί σε αυτήν ή σε οποιαδήποτε άλλη παραβίαση, είναι σημαντικό να γνωρίζετε τα συγκεκριμένα βήματα που πρέπει να λάβετε. Για έναν λεπτομερή οδηγό σχετικά με το πώς να απαντήσετε, διαβάστε το άρθρο μας στοτι να κάνετε εάν οι πληροφορίες σας βρεθούν στον σκοτεινό ιστό.