Producătorii auto Renault și Dacia din Regatul Unit au anunțat că o breșă de securitate survenită la un furnizor terț le-a afectat clienții, expunând atacatorilor date personale sensibile.

Datele expuse includ numele complet, genul, numărul de telefon, adresa de email, adresa poștală, numărul de identificare al vehiculului (VIN) și numărul de înmatriculare.

Cele două companii spun că informațiile bancare sau financiare ale clienților nu au fost afectate.

Desi impactul pare minor, un atacator poate folosi astfel de detalii în campanii de phishing, escrocherii sau alte tipuri de inginerie socială pentru a contacta clienții Renault și Dacia afectați.

Pe lângă folosirea datelor în targetarea publicitară, un cibercriminal poate folosi informația pentru a contacta o potențială victimă și a obține alte detalii necesare pentru crearea de documente personale sau auto false.

Doar cu numele, numărul de telefon, și câteva informații, un atacator ar putea fura numărul de telefon pentru a primi coduri de acces pentru diferite conturi ale victimei.

Prin notificările furnizate, Renault și Dacia îndeamnă clienții să rămână vigilenți în privința securității cibernetice, în contextul în care amenințările informatice devin tot mai sofisticate.

Clienții care au primit notificarea sunt sfătuiți să fie extrem de precauți la apelurile telefonice sau emailurile nesolicitate și să nu divulge parolele niciunei persoane.

Renault a precizat că furnizorul terț a izolat incidentul și a eliminat amenințarea din rețelele sale, iar autoritățile britanice, inclusiv Oficiul pentru Protecția Informațiilor (ICO), au fost informate despre atac.

Acest incident vine după un atac cibernetic major la Jaguar Land Rover în Marea Britanie, care a blocat producția aproape o lună și a necesitat un împrumut garantat de guvern în valoare de 1,5 miliarde de lire sterline pentru refacerea lanțului de aprovizionare.