Pacotes de informações pessoais de clientes roubados de bancos de dados das montadoras Audi e Volkswagen estão à venda em fóruns especializados. Um cibercriminoso conhecido como “000” seria o responsável pela invasão e comercialização, que chega a até US$ 5 mil, ou cerca de R$ 25 mil em conversão direta.
Segundo a Vice, as informações incluem nome completo, endereço, e-mail e números de telefone, além de informações sobre o veículo comprado. Um pequeno número de cadastros continha informações ainda mais sensíveis, como o número do Social Security e de contas bancárias.
A Volkswagen, que é dona da marca Audi, confirmou que 3,3 milhões de compradores cadastrados e clientes foram afetados pelo vazamento, com as vítimas restritas aos territórios dos Estados Unidos e Canadá.
Como os dados vazaram?
De acordo com a reportagem, as informações foram obtidas em março de 2021 a partir de uma busca por servidores desprotegidos do Microsoft Azure e provavelmente pertenciam a uma concessionária parceira. Relatos de “000” indicam a criação de um script que fez uma varredura na plataforma de armazenamento em busca de dados expostos.
A Volkswagen não comentou publicamente o caso, mas está notificando potenciais vítimas que estavam cadastradas na plataforma entre 2014 e 2019, oferecendo monitoramento e alertas grátis para o caso de possíveis golpes.