Сервис уведомлений об утечках данных Have I Been Pwned, созданный исследователем в области безопасности Троем Хантом, сообщил, что в результате утечки данных были скомпрометированы 12,5 миллиона учетных записей CarGurus.
CarGurus, основанная в 2006 году, управляет онлайн-маркетплейсом, который позволяет клиентам покупать, продавать и финансировать приобретение транспортных средств.
Have I Been Pwned связывает утечку с хакерской группировкой ShinyHunters.
Группа ShinyHunters известна своими навыками социальной инженерии, например, звонками в службы поддержки и выдачей себя за сотрудников, которым необходимо сбросить пароль. Хакеры использовали свои навыки социальной инженерии для кражи огромных объемов данных у нескольких университетов, более миллиарда записей клиентов Salesforce, включая Google и Workday, а также заявляла о недавних взломах Pornhub и гиганта финтех-кредитования Figure.
TechCrunch обратился к CarGurus за комментариями и обновит эту статью, если компания ответит.
По данным Have I Been Pwned, опубликованные данные клиентов включали сопоставления идентификаторов учетных записей пользователей, данные заявок на предварительную финансовую квалификацию, а также информацию об учетных записях дилеров и подписках.
Это вторая утечка данных, связанная с автомобильной отраслью, о которой сообщил Have I Been Pwned в этом году. В прошлом месяце, как сообщал сайт уведомлений об утечках данных, были опубликованы данные, предположительно, из CarMax, после неудачной попытки вымогательства. Утечка данных затронула около 431 000 уникальных адресов электронной почты, а также имена, номера телефонов и физические адреса.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Kirsten Korosec
