La filial hongkonesa del fabricante de coches BMW habría experimentado un agujero de seguridad que ha propiciado una filtración de datos pertenecientes a clientes. Se estima que hay más de 14.000 registros de usuarios de la marca.
Los detalles comprometidos incluirían mucha información personal: marca del vehículo, número de chasis, detalles de registro, serie del modelo, información de la cuenta del propietario del vehículo, nombres de los propietarios, detalles de contacto, identificadores de clientes corporativos y preferencias de exclusión voluntaria para llamadas y comunicaciones SMS.
El pirata informático 888 se ha atribuido la autoría de esta filtración que se ha compartido en el foro de hackers Breachforums. A este actor de amenazas de alto perfil se le conoce por otros incidentes de gigantes como Microsoft, Accenture o Heineken.
Se desconoce cuánto tiempo han estado los datos desprotegidos y cómo los encontró el hacker, según informa Cybersecurity News.
Este mismo medio se hacía eco de otra filtración de esta división respecto a una cifra muy similar de usuarios ocurrida el pasado 16 de julio.
Otros cibermalos podrían usar este conjunto de información para diversas actividades fraudulentas, incluyendo el robo de identidad y ataques de phishing dirigidos.
Un año que no ha ido 'sobre ruedas'
Estos agujeros de seguridad no son los primeros que experimenta BMW en lo que va de año. Lamentablemente, el fabricante ha registrado otras dos infracciones durante el primer semestre de 2024.
La compañía ha subrayado su compromiso con la privacidad de los clientes y sus esfuerzos constantes para reforzar la seguridad de sus sistemas, mientras continúa con su investigación para determinar qué ha ocurrido.