Στη σοβαρή παραβίαση απορρήτου δεδομένων που υπέστη η BMW, επηρεάστηκαν περίπου 14.000 πελάτες στο Χονγκ Κονγκ.
Η παραβίαση, που αναφέρθηκε για πρώτη φορά στο Γραφείο του Επιτρόπου Προστασίας Προσωπικών Δεδομένων στις 18 Ιουλίου 2024, έχει προκαλέσει σημαντικές ανησυχίες μεταξύ των επηρεαζόμενων ατόμων και έχει οδηγήσει σε έρευνα από τις τοπικές αρχές απορρήτου.
Την Πέμπτη, η BMW Concessionaires, ο αποκλειστικός διανομέας οχημάτων BMW στο Χονγκ Κονγκ, αποκάλυψε ότι ευαίσθητες πληροφορίες περίπου 14.000 πελατών της είχαν εκτεθεί. Αυτές περιλαμβάνουν ονόματα και αριθμούς κινητών τηλεφώνων, σύμφωνα με την South China Morning Post. Η εταιρεία ανέφερε ότι τα δεδομένα που παραβιάστηκαν διαχειριζόταν ένα third-party άτομο, η Sanuker, η οποία έχει ειδοποιήσει τόσο την αστυνομία όσο και την υπηρεσία προστασίας προσωπικών δεδομένων σχετικά με τη διαρροή.
Διαβάστε επίσης: Η BMW Χονγκ Κονγκ αντιμετωπίζει σοβαρή παραβίαση δεδομένων
StealC: Κατάχρηση kiosk mode του browser για κλοπή password
Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro
OpenAI o1: Νέο AI μοντέλο "σκέφτεται" σαν άνθρωπος
Λεπτομέρειες για την παραβίαση δεδομένων BMW
Ο Michael Gazeley, ειδικός στον κυβερνοχώρο και ιδιοκτήτης του ηλεκτρικού οχήματος BMW iX, εξέφρασε την απογοήτευσή του σχετικά με το πώς αντιμετωπίστηκε η κατάσταση. Ο Gazeley κατηγόρησε τη BMW για την έλλειψη άμεσης επικοινωνίας με τους επηρεαζόμενους πελάτες, επισημαίνοντας ότι η εταιρεία είχε δημοσιεύσει μόνο μια σύντομη ειδοποίηση στον ιστότοπό της. «Πρόκειται για μια σοβαρή παραβίαση, καθώς έχουν διαρρεύσει πολλά εμπιστευτικά δεδομένα», ανέφερε ο Gazeley. «Υπάρχει κίνδυνος να προκύψουν κάθε είδους συνέπειες, όπως απάτες και κακόβουλες ενέργειες, βασισμένες στις πληροφορίες των πελατών».
Το Γραφείο του Επιτρόπου Προστασίας Προσωπικών Δεδομένων διερευνά αυτή τη στιγμή το περιστατικό. Ενώ η έρευνα είναι σε εξέλιξη, το γραφείο δεν έχει ακόμα λάβει επίσημες καταγγελίες ή ζητήσεις σχετικά με την παραβίαση. Το γραφείο είχε προτείνει στη BMW να ενημερώσει εγκαίρως τα άτομα που επηρεάστηκαν, ωστόσο υπήρξε σημαντική δημόσια δυσαρέσκεια σχετικά με την αντίδραση της εταιρείας.
Πέρα από την πρόσφατη παραβίαση, υπάρχει και ένα ανησυχητικό ιστορικό κυβερνοεπιθέσεων και παραβιάσεων δεδομένων της BMW. Τον Φεβρουάριο του 2024, ένα άλλο σοβαρό σφάλμα ασφαλείας αποκάλυψε ευαίσθητες εσωτερικές πληροφορίες. Αυτό το περιστατικό σχετίζεται με έναν εσφαλμένο server αποθήκευσης cloud που φιλοξενείτο στο Microsoft Azure. Ο ερευνητής ασφαλείας Can Yoleri ανακάλυψε τα εκτεθειμένα δεδομένα κατά τη διάρκεια μιας διαδικτυακής σάρωσης, αποκαλύπτοντας ιδιωτικά κλειδιά και εσωτερικά αρχεία από το περιβάλλον ανάπτυξης της BMW.
Δείτε περισσότερα: 2025 BMW X3 Συνδυάζει Τολμηρό Στυλ με Πιο Ισχυρούς Κινητήρες
Προηγούμενες παραβιάσεις δεδομένων στην BMW
Ο Yoleri επισήμανε ότι λανθασμένη ρύθμιση του φακέλου αποθήκευσης cloud τον κατέστησε δημόσια προσβάσιμο αντί για ιδιωτικό. Τα εκτεθειμένα δεδομένα περιλάμβαναν διαπιστευτήρια πρόσβασης στις υπηρεσίες cloud της BMW σε διάφορες περιοχές, όπως η Κίνα, η Ευρώπη και οι Ηνωμένες Πολιτείες. Η ακριβής διάρκεια της έκθεσης παραμένει ασαφής, δημιουργώντας ένα σημαντικό κενό στην κατανόηση της πλήρους έκτασης της παραβίασης.
Για να επιδεινώσει την κατάσταση, η ομάδα χάκερ γνωστή ως 888 ανέλαβε την ευθύνη για τη διαρροή των δεδομένων. Σύμφωνα με αναφορές στο BreachForums, ένα διαβόητο φόρουμ hacking, η 888 δημοσιοποίησε τα κλεμμένα δεδομένα στις 15 Ιουλίου 2024. Αυτή η διαρροή περιλάμβανε λεπτομερείς προσωπικές πληροφορίες, όπως ονοματεπώνυμα και αριθμούς κινητών τηλεφώνων των πελατών της BMW στο Χονγκ Κονγκ.
Διαβάστε ακόμα: Η BMW M2 του 2025 Αποκτά Ακόμη Περισσότερη Ιπποδύναμη
Αντιμετωπίζοντας αυτή την πρόσφατη παραβίαση δεδομένων, η BMW δήλωσε ότι θεωρεί το απόρρητο των πελατών της με εξαιρετική σοβαρότητα. Η εταιρεία δεσμεύεται να ενισχύσει τα μέτρα ασφάλειας των δεδομένων της προκειμένου να αποτρέψει μελλοντικά περιστατικά. Επιπλέον, η BMW έχει τονίσει τις συνεχείς προσπάθειές της να βελτιώσει την ασφάλεια των συστημάτων της και να προστατεύσει τα δεδομένα των πελατών από μη εξουσιοδοτημένη πρόσβαση.
Πηγή: thecyberexpress