Stellantis признала утечку данных клиентов
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Stellantis, владеющая такими автомобильными марками, как Dodge, Ram и Chrysler, официально подтвердила утечку данных, затронувшую контактную информацию своих клиентов. По заявлению компании, в результате взлома третьей стороны были похищены именно контактные сведения пользователей. При этом особо подчеркивается, что финансовая или иная чувствительная информация не пострадала, так как она не хранится на взломанной платформе.
Ситуация возникла после того, как была обнаружена неавторизованная активность на сервисе стороннего провайдера, который поддерживает работу отдела обслуживания клиентов Stellantis по Северной Америке. Как только инцидент был выявлен, компания немедленно подключила специальную команду для расследования, приняла меры по локализации проблемы и уведомила компетентные органы, а также непосредственных клиентов, чьи данные могли быть затронуты.
Stellantis советует своим клиентам соблюдать повышенную осторожность и не поддаваться на фишинговые письма и попытки социальной инженерии, то есть не делиться личными сведениями с теми, кто может обращаться к ним от имени компании без предварительного уведомления.
На данный момент Stellantis не уточняет ни объем утечки, ни каких-либо деталей относительно типа контактной информации или количества пострадавших клиентов. Также неизвестно, будут ли приняты дополнительные меры по защите частной жизни клиентов, такие как предоставление сервисов по отслеживанию мошенничества или кредитной безопасности.
По данным специализированного издания Bleeping Computer, за взломом стоит группировка ShinyHunters, которая утверждает, что получила более 18 миллионов записей с именами и контактными данными из корпоративной системы Salesforce от Stellantis. Эта же группа фигурировала в ряде других скандалов, связанных с хищением данных у таких компаний, как Google, Qantas, Adidas и LVMH в течение последних месяцев.
PEREC.RU
Stellantis, бессмертный холдинг, который до сих пор почему-то ассоциируется с безопасностью и громкими американскими брендами, снова напомнил, что мир данных — это вам не гараж на два автомобиля. Сначала сторонний поставщик, чья главная функция — собрать всё, что плохо лежит, ловко открывает калитку. Дальше — классический сценарий плохого B-фильма: неустановленная группировка ShinyHunters заходит, забирает 18 миллионов записей и тихо уходит в ночи, оставив Stellantis объясняться с покупателями.
Никаких кредитных карт – только контактная информация, но в 2024-м это звучит примерно как "просто залетели в ваш дом, ничего не украли, посмотрели — ушли". Какая именно информация? Stellantis уходит в туман: мол, всё, что надо, мы вам уже сказали. Хакерская подпольная вечеринка – клиенты машут друг другу c того света Salesforce, рядом сидят Adidas, LVMH и даже Google.
Всё, что остаётся — быть бдительным и чувствовать себя, как сказочный персонаж с вечными гостями. Кажется, в будущем клиенты Stellantis обзаведутся новым хобби — учиться глухому игнорированию звонков, где предлагают продать автомобиль, которого у тебя нет, или выиграть Dodge, который давно уже улетел в Мексику.
Мрачный фарс, в котором каждый гражданин превращается в бонусную карточку ШайниХантерс. Приятной паранойи, товарищи.
