La investigación surge luego de que un usuario publicó una base de datos robada dentro de un foro de piratería de la Dark Web, con 44.000 supuestos registros de clientes.
Ford está investigando las acusaciones de que sufrió una violación de datos después de que un actor de amenazas afirmara filtrar 44.000 registros de clientes en un foro de piratería típico para la venta de información una vez que el atacante obtiene la información que desea.
La filtración fue anunciada el domingo por el actor de amenazas de origen desconocido, aunque con antecedentes en la plataforma ilícita.
El mismo ciberdelincuente había logrado recientemente infiltrarse de manera confirmada en portales de Cisco, la web de Europol y T-Mobile.
Los actores de amenazas filtraron 44.000 registros de clientes de la empresa automotriz Ford, que contienen información del cliente, incluidos nombres completos, ubicaciones físicas, detalles de compra, información del distribuidor y marcas de tiempo de registro.
Los registros expuestos no son extremadamente sensibles, pero aún contienen información de identificación personal que podría potenciar los ataques de phishing e ingeniería social dirigidos a las personas expuestas.
Un portavoz de Ford confirmó que iniciaron una investigación para validar dichas acusasiones.
«Ford es consciente y está investigando activamente las acusaciones de que ha habido una violación de los datos de Ford. Nuestra investigación está activa y en curso», dijo Ford al medio de informática y tecnología BleepingComputer.
Las ubicaciones mencionadas de las muestras de datos filtradas por los actores de amenazas son de todo el mundo, incluido Estados Unidos.
Para mitigar los riesgos derivados de esta posible exposición de datos, se insta a prestar atención a las comunicaciones no solicitadas por correo electrónico y a rechazar las solicitudes para revelar más información bajo cualquier pretensión.