Pelanggan Renault dan Dacia di Inggris telah diberitahu bahwa informasi sensitif yang mereka bagikan dengan pembuat mobil dikompromikan setelah pelanggaran data pada penyedia pihak ketiga.
Dengan pendapatan lebih dari $ 55 miliar, pembuat mobil Prancis memiliki 170.000 karyawan dan output produksi tahunan sebesar 2,2 juta kendaraan. Dacia adalah anak perusahaan yang menawarkan kendaraan yang andal dengan harga yang terjangkau.
Kemarin, kedua merek memberi tahu pelanggan[[1, 2]bahwa mereka dipengaruhi oleh insiden keamanan siber yang terjadi pada pihak ketiga yang belum dinamis.
“Kami sangat menyesal memberi tahu Anda tentang serangan dunia maya di salah satu penyedia pihak ketiga kami, yang mengarah ke beberapa data pribadi pelanggan Renault UK yang diambil dari salah satu sistem mereka,” membaca pemberitahuan itu.
Informasi yang telah diekspos termasuk tipe data berikut:
- Nama lengkap
- Jenis kelamin
- Nomor telepon
- Alamat email
- Alamat pos
- Nomor Identifikasi Kendaraan
- Nomor Registrasi Kendaraan
Seorang penyerang dapat menggunakan jenis informasi ini untuk menargetkan pengguna dalam kampanye phishing, penipuan, dan bentuk rekayasa sosial lainnya.
Pemberitahuan pembuat mobil menyoroti bahwa informasi perbankan atau keuangan belum diekspos karena insiden ini.
Sumber: Troy Hunt
Renault mencatat bahwa perusahaan yang ditargetkan telah mengisolasi insiden tersebut dan menghilangkan ancaman dari jaringannya. Pihak berwenang di Inggris, termasuk Kantor Komisaris Informasi (ICO) juga telah diberitahu tentang serangan cyber.
BleepingComputer telah menghubungi Renault untuk bertanya tentang identitas pemasok pihak ketiga dan jumlah pelanggan yang terkena dampak.
Seorang juru bicara perusahaan mengatakan bahwa jumlah klien yang terkena dampak belum tersedia dan perjanjian kontrak mencegah mereka mengungkapkan nama penyedia yang terkena dampak.
Penerima pemberitahuan disarankan untuk tetap waspada terhadap panggilan telepon dan email yang tidak diminta, dan tidak pernah berbagi kata sandi mereka dengan siapa pun.
Insiden itu mengikuti serangan cyber di jaguar land rover di Inggris, yang memiliki dampak signifikan pada operasi karena pembuat mobil terpaksa menghentikan produksi Hampir sebulan.
Serangan itu juga terlibat pencurian datameskipun tidak banyak detail yang diungkapkan secara publik, dan memiliki dampak sedemikian rupa sehingga JLR harus mengambil yang dijamin pemerintah Inggris Pinjaman £ 1,5 miliar untuk mengembalikan rantai pasokannya.
Acara Validasi Keamanan Tahun Ini: KTT PICUS BAS
Bergabunglah dengan KTT Breach and Attack Simulation dan alami masa depan validasi keamanan. Mendengar dari para ahli top dan lihat caranya BAS bertenaga AI mengubah pelanggaran dan simulasi serangan.
Jangan lewatkan acara yang akan membentuk masa depan strategi keamanan Anda
