Что случилось: утечка данных в Stellantis
Крупный производитель автомобилей Stellantis объявил о произошедшей утечке информации, которая затронула контактные данные клиентов. Взлом произошёл через стороннюю платформу, используемую для обслуживания клиентов в Северной Америке. В результате злоумышленники получили доступ к именам, email-адресам и номерам телефонов, что создаёт риск для фишинговых атак и шантажа.
Масштабы и причины инцидента
Stellantis, созданная в 2021 году после слияния PSA Group и Fiat Chrysler Automobiles, входит в число крупнейших автопроизводителей мира. В её портфеле — 14 известных брендов, таких как Jeep, Dodge, Peugeot и Maserati. Глобальная деятельность компании делает её привлекательной целью для киберпреступников.
По заявлению Stellantis, злоумышленники получили лишь контактные данные, без доступа к финансовым или чувствительным личным сведениям. В компании быстро запустили план реагирования, провели расследование, уведомили органы и начали информировать пострадавших клиентов. Также предприняты меры по предупреждению о фишинге и фальшивых письмах.
Кому и как угрожает утечка
Компания не уточнила точное число пострадавших клиентов и какие именно контактные поля были скомпрометированы. Однако по информации инсайдеров, злоумышленники связаны с кампанией ShinyHunters, которая ранее похитила миллионы записей из систем Salesforce, в том числе и данных Stellantis.
Эти атаки — часть масштабной волны киберпреступлений, нацеленной на пользователей платформы Salesforce, среди которых Google, Adidas и Dior. В результате таких взломов злоумышленники получают возможность запускать фишинг, шантаж и мошеннические схемы.
Как защититься от последствий утечки
Важность защиты контактных данных
Даже если злоумышленники получили только контактную информацию, это уже достаточно для организации мошеннических рассылок и фишинговых атак. Эти сведения быстро продаются на черных рынках, что увеличивает риск для каждого пользователя.
Для снижения угрозы рекомендуется использовать услуги по удалению личных данных из интернета, которые отслеживают и удаляют вашу информацию из баз данных. Такой подход помогает снизить вероятность мошеннических действий и защитить личную жизнь.
Обеспечение безопасности: простые шаги
- Устанавливайте антивирусное ПО на все устройства — это поможет обнаружить фишинговые письма и вредоносные программы.
- Используйте менеджеры паролей для генерации сложных уникальных паролей и их быстрого обновления при необходимости.
- Проверяйте, не был ли ваш email скомпрометирован в прошлых утечках, с помощью специальных сервисов и сразу меняйте пароли.
Дополнительные меры защиты
Для усиления безопасности рекомендуется включить двухфакторную аутентификацию для всех аккаунтов. Это усложнит злоумышленникам доступ к вашим данным даже при наличии пароля.
Также стоит внимательно следить за активностью в личных кабинетах, проверять историю входов и своевременно реагировать на подозрительные события.
Что делать после утечки: советы экспертов
Обнаружив утечку, стоит провести аудит своих аккаунтов и отключить подозрительные подключения. Не забывайте использовать сервисы по мониторингу личной информации на темных сайтах и своевременно реагировать на угрозы.
Помните: организации должны серьезно относиться к безопасности сторонних сервисов и интеграций, ведь уязвимости в облачных платформах могут стать причиной крупных инцидентов.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты