Mercedes Benz USA subisce un data breach

Indice

Anche la Mercedes Benz USA (MBUSA) ha subito un data breach ai danni di oltre un milione e seicentomila utenti. 

Il fatto è avvenuto tra il gennaio 2014 e il giugno 2017 attraverso alcuni portali usati dalla compagnia e dai venditori. I dati esposti riguardavano di conseguenza sia le vendite che i dati personali degli acquirenti, oltre che i numeri di patente utilizzati per l’acquisto dei modelli. Tra i dati interessato dal data breach tuttavia vi è anche il numero della carta di credito, utilizzata per autorizzare gli acquisti. Le informazioni secondo MBUSA non sono state esposte ad indicizzazione e non dovrebbero esser state trafugate anche perché protette ed illeggibili senza opportuni strumenti. 

“To view the information, one would need knowledge of special software programs and tools – an Internet search would not return any information contained in these files”

Non è dato sapere che tipo di protezione sia stata applicata a queste informazioni ma sarebbe logico supporre la cifratura a livello record.  Oltre ad offrire un servizio di controllo per un periodo di 24 mesi, MBUSA sostiene che le informazioni aggiuntive inserite dai clienti dentro i portali, sono numericamente poche: 1000 su 1.600.000. Il servizio di controllo ha la finalità di esser certi che tali dati non siano utilizzate per finalità illecite.

Alla base del data breach si suppone ci sia un corretto utilizzo dei portali di vendita, similmente a quanto accaduto per il caso Volkswagen. Tali portali costituirebbero parte del “cloud di vendita” adottato da MBUSA per la gestione dei rapporti tra la casa madre, la rete di vendita e distribuzione e i clienti finali.