Obľúbená automobilka hlási únik dát. Hackeri sa dostali k menám, adresám aj údajom o autách
Údaje tisícov zákazníkov značiek Renault a Dacia unikli hackerom po útoku na externého partnera. Medzi kompromitované dáta patria mená, adresy aj údaje o vozidlách, ktoré môžu byť zneužité na cielené podvody.
Vo Veľkej Británii sa tisíce zákazníkov značiek Renault a Dacia dozvedeli nepríjemnú správu, ich osobné údaje sa dostali do rúk hackerov. Tentoraz však nejde o zlyhanie automobilky samotnej, ale o problém u jedného z jej externých poskytovateľov služieb. Renault preto spustil vyšetrovanie a rozposlal varovania dotknutým klientom. Na tému upozornil webový server BleepingComputer.
Francúzsky výrobca, ktorý ročne predá viac než dva milióny vozidiel a zamestnáva okolo 170‑tisíc ľudí po celom svete, patrí medzi najväčších hráčov automobilového priemyslu. Pod jeho krídla spadá aj Dacia. Známa značka pre jednoduché a cenovo dostupné autá, ktoré sú populárne aj na Slovensku. Správa o úniku dát v britskej pobočke preto znepokojila motoristov aj v ostatných európskych krajinách, vrátane nás.
Hackeri berú automobilky útokom
Podľa vyhlásenia Renaultu sa do problémov dostal zmluvný partner, ktorý spracúva údaje pre britské zastúpenie značky. Tento externý subjekt čelil kybernetickému útoku, pri ktorom útočníci získali citlivé informácie o zákazníkoch. V e‑maile, ktorý klientom dorazil, automobilka uvádza, že incident sa netýka jej vlastných systémov a že situáciu už má pod kontrolou.
Medzi odcudzené dáta patria najmä mená, adresy, telefónne čísla, e‑maily či údaje o vozidlách, ako identifikačné čísla VIN a evidenčné značky. Takáto kombinácia údajov sa môže zneužiť na presne cielené podvody. Napríklad môže ísť o falošné e‑maily tváriace sa ako servisné upozornenia, poistné ponuky alebo výzvy na aktualizáciu údajov. Renault zároveň zdôraznilo, že žiadne platobné alebo bankové údaje neboli kompromitované.
Externý partner podľa hovorcu Renaultu po útoku ihneď izoloval napadnuté servery a posilnil bezpečnostné opatrenia. Incident bol oznámený aj britskému Úradu komisára pre informácie (ICO), ktorý sa zaoberá porušeniami ochrany osobných údajov. Spoločnosť zatiaľ neuviedla, koľko zákazníkov je postihnutých, ani meno napadnutej firmy, nakoľko sa odvoláva na platnú dôvernú zmluvu.
Neprehliadni
Na pozore sa však musia mať aj zmluvní partneri
Zákazníkom automobilka radí zvýšiť pozornosť. Zákazník by teda nemal reagovať na podozrivé správy, klikať na odkazy v e‑mailoch a nikomu neposkytovať prístupové heslá. Aj keď útok smeroval na britský trh, odborníci upozorňujú, že podobné incidenty môžu mať širšie dôsledky. Externé firmy často spravujú údaje aj pre viacero pobočiek, čo znamená, že riziko sa nemusí obmedzovať len na jednu krajinu.
Prípad zároveň prichádza v krátkom čase po inom výraznom kybernetickom útoku na britskú značku Jaguar Land Rover, o čom sme už tiež písali. Ten spôsobil dočasné zastavenie výroby a spoločnosť musela prijať pôžičku vo výške 1,5 miliardy libier, garantovanú štátom. Hoci útok na partnera Renaultu nedosiahol takú mieru, opäť sa však potvrdzuje, že automobilový priemysel čelí stále väčším hrozbám v online priestore.
Aj slovenskí zákazníci by preto mali byť obozretní. Keďže väčšina importérov a servisných sietí používa externé systémy pre registráciu vozidiel, servisné kampane a komunikáciu so zákazníkmi.
