CarGurus-ის მონაცემთა ბაზა გატეხილია: საფრთხის ქვეშ 12.5 მილიონი მომხმარებლის პირადი ინფორმაციაა
ავტომობილების პლატფორმა CarGurus კიბერშეტევის მსხვერპლი გახდა, რის შედეგადაც 12.5 მილიონი მომხმარებლის სახელი, ელფოსტა და სხვა პერსონალური მონაცემები გაჟონა.
ავტომობილების პოპულარული ონლაინ პლატფორმა CarGurus კიბერშეტევის სამიზნე გახდა. ინციდენტის შედეგად, მილიონობით მომხმარებლის პერსონალური ინფორმაცია, მათ შორის სახელები, ელფოსტის მისამართები, ტელეფონის ნომრები და ფიზიკური მისამართები, ჰაკერების ხელში აღმოჩნდა.
მონაცემთა გაჟონვის შესახებ ინფორმაციას საიტი Have I Been Pwned ავრცელებს, რომელსაც უსაფრთხოების მკვლევარი ტროი ჰანტი მართავს. გავრცელებული ცნობებით, CarGurus-ის 12.5 მილიონი ანგარიშია კომპრომეტირებული. კომპანია CarGurus, რომელიც 2006 წელს დაარსდა, მომხმარებლებს ავტომობილების ყიდვა-გაყიდვისა და დაფინანსების სერვისებს სთავაზობს.
Have I Been Pwned-ის მონაცემებით, თავდასხმის უკან ჰაკერული ჯგუფი ShinyHunters დგას. ეს დაჯგუფება ცნობილია სოციალური ინჟინერიის მაღალი დონით. მათი ერთ-ერთი გავრცელებული მეთოდია კომპანიების მხარდაჭერის ცენტრებში (help desks) დარეკვა და თავის გასაღება თანამშრომლებად, რომლებსაც თითქოს პაროლის აღდგენა სჭირდებათ.
ShinyHunters-ის მასშტაბური თავდასხმები
ჰაკერულმა ჯგუფმა სოციალური ინჟინერიის მეთოდების გამოყენებით უკვე მოახერხა მონაცემების მოპარვა რამდენიმე უნივერსიტეტიდან. გარდა ამისა, მათ Salesforce-ის მომხმარებლებისგან, მათ შორის Google-ისა და Workday-სგან, მილიარდზე მეტი ჩანაწერი მოიპოვეს. ჯგუფი ასევე აცხადებს, რომ მათ განახორციელეს კიბერშეტევები Pornhub-სა და ფინტექ გიგანტ Figure-ზე.
TechCrunch-მა კომენტარისთვის CarGurus-ს მიმართა და კომპანიისგან პასუხის მიღების შემთხვევაში ინფორმაციას განაახლებს.
რა ტიპის მონაცემებია გასაჯაროებული?
Have I Been Pwned-ის ინფორმაციით, გამოქვეყნებული მომხმარებელთა მონაცემები მოიცავს შემდეგ დეტალებს:
- მომხმარებლის ანგარიშების ID-ების რუკები (mappings);
- ფინანსური წინასწარი კვალიფიკაციის განაცხადების მონაცემები;
- დილერების ანგარიშებისა და გამოწერების შესახებ ინფორმაცია.
ავტოინდუსტრია კიბერშეტევების სამიზნეა
ეს მიმდინარე წელს ავტოინდუსტრიასთან დაკავშირებული მონაცემთა გაჟონვის უკვე მეორე შემთხვევაა, რომლის შესახებაც Have I Been Pwned იუწყება. გასულ თვეში, გამოძალვის წარუმატებელი მცდელობის შემდეგ, გასაჯაროვდა CarMax-ის მონაცემები.
CarMax-ის შემთხვევაში, გაჟონვა მოიცავდა დაახლოებით 431,000 უნიკალურ ელფოსტის მისამართს, სახელებს, ტელეფონის ნომრებსა და ფიზიკურ მისამართებს. CarGurus-ის შემთხვევა მასშტაბებით გაცილებით დიდია და მილიონობით მომხმარებლის უსაფრთხოებას უქმნის საფრთხეს.
მსგავსი სტატიები
Uber-ის ინჟინრებმა საკუთარი ხელმძღვანელის ხელოვნური ინტელექტი შექმნეს
Uber-ის აღმასრულებელმა დირექტორმა განაცხადა, რომ კომპანიის ინჟინრებმა მისი AI ვერსია შექმნეს, რათა პრეზენტაციების მომზადებისას რეპეტიციები მასთან გაიარონ.
თვითმართვადი ტექნოლოგიების სტარტაპმა Wayve-მა Nvidia-სგან, Uber-ისგან და სამი ავტომწარმოებლისგან 1.2 მილიარდი დოლარი მოიზიდა
ბრიტანულმა სტარტაპმა Wayve-მა 1.2 მილიარდი დოლარის ინვესტიცია მოიზიდა Nvidia-სგან, Uber-ისგან და მსხვილი ავტომწარმოებლებისგან ინოვაციური თვითმართვადი სისტემების განსავითარებლად.
Waymo-ს რობოტაქსები აშშ-ის 10 ქალაქში გაფართოვდა: კომპანია კვირაში მილიონ მგზავრობას გეგმავს
Waymo ავტონომიური ტრანსპორტის სერვისს აშშ-ის კიდევ ოთხ ქალაქში აფართოებს. კომპანია წლის ბოლომდე კვირაში მილიონ მგზავრობასა და 20-ზე მეტ ქალაქში შესვლას ისახავს მიზნად.