Honda, la celeberrima azienda nipponica leader nela costruzione di motocicli ed automobili, è stata coinvolta in un attacco hacker di particolare importanza rispetto al volume di informazioni rubate. In particolare alla società di Tokio è stato sottratto il database principale contenente nomi, credenziali di accesso, numeri di identificazione dei veicoli ed indirizzi email. Sembrerebbe che la violazione sia avvenuta all’interno dei sistemi di Silverpop Systems, società alla quale Honda si appoggia per il marketing attraverso messaggi inviati per posta elettronica.
Tutti i dati sottratti possono essere utilizzati per avviare una terribile campagna di phishing in grado di ingannare anche gli utenti più attenti ed esperti in sicurezza informatica. Infatti in questo caso, i cybercriminali potrebbero facilmente spacciarsi per l’azienda inserendo, all’interno di un’eventuale comunicazione, i dati di immatricolazione del veicolo.
In questo modo, il messaggio inviato attraverso l’email potrebbe sembrare perfettamente legittimo, spingendo gli utenti a fornire ulteriori dati personali ed effettuare le operazioni suggerite. E’ quindi facilmente ideabile una truffa che offra agli utenti, a prezzi terribilmente stracciati, una serie di accessori non sempre alla portata di tutti.
La società di Soichiro Honda ha intanto provveduto ad inviare una comunicazione a tutti gli utenti per avvertirli del furto, invitandoli a fare attenzione.
Fonte: TrackBack