CarGurus-ის მონაცემთა ბაზა გატეხილია: საფრთხის ქვეშ 12.5 მილიონი მომხმარებლის პირადი ინფორმაციაა
ავტომობილების პლატფორმა CarGurus კიბერშეტევის მსხვერპლი გახდა, რის შედეგადაც 12.5 მილიონი მომხმარებლის სახელი, ელფოსტა და სხვა პერსონალური მონაცემები გაჟონა.
ავტომობილების პოპულარული ონლაინ პლატფორმა CarGurus კიბერშეტევის სამიზნე გახდა. ინციდენტის შედეგად, მილიონობით მომხმარებლის პერსონალური ინფორმაცია, მათ შორის სახელები, ელფოსტის მისამართები, ტელეფონის ნომრები და ფიზიკური მისამართები, ჰაკერების ხელში აღმოჩნდა.
მონაცემთა გაჟონვის შესახებ ინფორმაციას საიტი Have I Been Pwned ავრცელებს, რომელსაც უსაფრთხოების მკვლევარი ტროი ჰანტი მართავს. გავრცელებული ცნობებით, CarGurus-ის 12.5 მილიონი ანგარიშია კომპრომეტირებული. კომპანია CarGurus, რომელიც 2006 წელს დაარსდა, მომხმარებლებს ავტომობილების ყიდვა-გაყიდვისა და დაფინანსების სერვისებს სთავაზობს.
Have I Been Pwned-ის მონაცემებით, თავდასხმის უკან ჰაკერული ჯგუფი ShinyHunters დგას. ეს დაჯგუფება ცნობილია სოციალური ინჟინერიის მაღალი დონით. მათი ერთ-ერთი გავრცელებული მეთოდია კომპანიების მხარდაჭერის ცენტრებში (help desks) დარეკვა და თავის გასაღება თანამშრომლებად, რომლებსაც თითქოს პაროლის აღდგენა სჭირდებათ.
ShinyHunters-ის მასშტაბური თავდასხმები
ჰაკერულმა ჯგუფმა სოციალური ინჟინერიის მეთოდების გამოყენებით უკვე მოახერხა მონაცემების მოპარვა რამდენიმე უნივერსიტეტიდან. გარდა ამისა, მათ Salesforce-ის მომხმარებლებისგან, მათ შორის Google-ისა და Workday-სგან, მილიარდზე მეტი ჩანაწერი მოიპოვეს. ჯგუფი ასევე აცხადებს, რომ მათ განახორციელეს კიბერშეტევები Pornhub-სა და ფინტექ გიგანტ Figure-ზე.
TechCrunch-მა კომენტარისთვის CarGurus-ს მიმართა და კომპანიისგან პასუხის მიღების შემთხვევაში ინფორმაციას განაახლებს.
რა ტიპის მონაცემებია გასაჯაროებული?
Have I Been Pwned-ის ინფორმაციით, გამოქვეყნებული მომხმარებელთა მონაცემები მოიცავს შემდეგ დეტალებს:
- მომხმარებლის ანგარიშების ID-ების რუკები (mappings);
- ფინანსური წინასწარი კვალიფიკაციის განაცხადების მონაცემები;
- დილერების ანგარიშებისა და გამოწერების შესახებ ინფორმაცია.
ავტოინდუსტრია კიბერშეტევების სამიზნეა
ეს მიმდინარე წელს ავტოინდუსტრიასთან დაკავშირებული მონაცემთა გაჟონვის უკვე მეორე შემთხვევაა, რომლის შესახებაც Have I Been Pwned იუწყება. გასულ თვეში, გამოძალვის წარუმატებელი მცდელობის შემდეგ, გასაჯაროვდა CarMax-ის მონაცემები.
CarMax-ის შემთხვევაში, გაჟონვა მოიცავდა დაახლოებით 431,000 უნიკალურ ელფოსტის მისამართს, სახელებს, ტელეფონის ნომრებსა და ფიზიკურ მისამართებს. CarGurus-ის შემთხვევა მასშტაბებით გაცილებით დიდია და მილიონობით მომხმარებლის უსაფრთხოებას უქმნის საფრთხეს.
მსგავსი სტატიები
Rivian-მა სტრატეგიულად მნიშვნელოვანი R2 SUV-ის მიწოდება დაიწყო: ახალი ეტაპი მასობრივი ბაზრისთვის
Rivian-მა ოფიციალურად დაიწყო R2 SUV-ის მიწოდება, რაც კომპანიის მასობრივ ბაზარზე გასვლის სტრატეგიის ნაწილია. მოდელი ავტონომიური მართვის ამბიციური გეგმებით გამოირჩევა.
Waymo-მ Apple-ის თვითმართვადი ავტომობილების სატესტო პოლიგონი 220 მილიონ დოლარად შეიძინა
Waymo-მ არიზონაში მდებარე 5,500 აკრის ფართობის სატესტო პოლიგონი 220 მილიონ დოლარად შეიძინა, რომელიც მანამდე Apple-ის მფლობელობაში იყო და თვითმართვადი ავტომობილების გამოსაცდელად გამოიყენებოდა.
Uber, Wayve და Waymo ლონდონში რობოტაქსების ბაზრისთვის ემზადებიან
Uber და Wayve ლონდონში რობოტაქსების სერვისის გაშვებას გეგმავენ, რაც Alphabet-ის Waymo-სთან პირდაპირ კონკურენციას ნიშნავს. გაიგეთ, როგორ მუშაობს ახალი სისტემა და რა ეტაპზეა რეგულაციები.