Витік даних CarGurus торкнувся 12,5 мільйонів облікових записів

Автомобільний торговий майданчик CarGurus став об'єктом витоку даних, в результаті якого було викрадено імена, адреси електронної пошти, номери телефонів та фізичні адреси мільйонів клієнтів.

Have I Been Pwned, сайт сповіщень про витік даних, створений дослідником безпеки Троєм Хантом, повідомив, що в результаті витоку даних було скомпрометовано 12,5 мільйона облікових записів CarGurus .

CarGurus, заснована у 2006 році, керує онлайн-майданчиком, який дозволяє клієнтам купувати, продавати та фінансувати покупку автомобілів.

Have I Been Pwned приписав порушення хакерській групі ShinyHunters.

Група ShinyHunters відома своїми навичками соціальної інженерії, такими як дзвінки до служб підтримки та видіння себе співробітниками, яким потрібно скинути пароль. Хакери використали свої навички соціальної інженерії, щоб викрасти величезні кількості даних з кількох університетів та понад мільярд записів від клієнтів Salesforce, включаючи Google та Workday , а також заявили про нещодавні злами Pornhub та гіганта фінтех-кредитування Figure .

TechCrunch звернувся до CarGurus за коментарем і оновить цю статтю, якщо компанія відповість.

Згідно з Have I Been Pwned, опубліковані дані клієнтів включали зіставлення ідентифікаторів облікових записів користувачів, дані заявки на попередню кваліфікацію фінансування, а також інформацію про облікові записи дилерів та підписки.

Це вже другий витік даних, пов'язаний з автомобільною діяльністю, про який повідомляє Have I Been Pwned цього року. Минулого місяця дані, ймовірно отримані від CarMax, були опубліковані після невдалої спроби вимагання, повідомив сайт сповіщень про витік даних . Витік даних включав близько 431 000 унікальних адрес електронної пошти, а також імена, номери телефонів та фізичні адреси.