Filtración de datos de un proveedor de Mercedes-Benz, expuso información sensible de sus clientes

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Mercedes-Benz USA reveló, el jueves, una violación de datos dentro de uno de sus proveedores que filtró información sensible y personal de clientes y potenciales compradores. En total, la compañía dijo que menos de 1.000 clientes están afectados por la brecha. Según el anuncio, la información procede de clientes que introdujeron diversos datos personales en los sitios web de Mercedes-Benz entre el 1 de enero de 2014 y el 19 de junio de 2017.

La información permaneció almacenada en una plataforma de almacenamiento en la nube del proveedor y “se hizo accesible inadvertidamente.” El proveedor corrigió rápidamente el fallo de seguridad después de que un investigador de seguridad externo hiciera el descubrimiento.

Es posible que se hayan filtrado los números de los permisos de conducir, los números de la Seguridad Social y los datos de las tarjetas de crédito de clientes y potenciales clientes del período afectado. Además, las puntuaciones de crédito autodeclaradas y las fechas de nacimiento forman parte de la violación de datos. Sin embargo, Mercedes-Benz dijo que “se necesitarían conocimientos de programas y herramientas de software especiales” para acceder a los datos reales. “Una búsqueda en Internet no devolvería ninguna información contenida en estos archivos”. La gran mayoría de la información filtrada son nombres, direcciones, direcciones de correo electrónico y números de teléfono de los clientes.

Cualquier persona afectada que tenga información más sensible, como el número de la Seguridad Social o la información de la tarjeta de crédito, recibirá una suscripción gratuita de 24 meses a un servicio de control de crédito. La empresa dijo que ya había empezado a ponerse en contacto con los afectados por la filtración y que notificaría a las agencias gubernamentales correspondientes.

Con información de: Bleeping Computer.

Escucha mis podcast