CarGurus-ის მონაცემთა ბაზა გატეხილია: საფრთხის ქვეშ 12.5 მილიონი მომხმარებლის პირადი ინფორმაციაა
ავტომობილების პლატფორმა CarGurus კიბერშეტევის მსხვერპლი გახდა, რის შედეგადაც 12.5 მილიონი მომხმარებლის სახელი, ელფოსტა და სხვა პერსონალური მონაცემები გაჟონა.
ავტომობილების პოპულარული ონლაინ პლატფორმა CarGurus კიბერშეტევის სამიზნე გახდა. ინციდენტის შედეგად, მილიონობით მომხმარებლის პერსონალური ინფორმაცია, მათ შორის სახელები, ელფოსტის მისამართები, ტელეფონის ნომრები და ფიზიკური მისამართები, ჰაკერების ხელში აღმოჩნდა.
მონაცემთა გაჟონვის შესახებ ინფორმაციას საიტი Have I Been Pwned ავრცელებს, რომელსაც უსაფრთხოების მკვლევარი ტროი ჰანტი მართავს. გავრცელებული ცნობებით, CarGurus-ის 12.5 მილიონი ანგარიშია კომპრომეტირებული. კომპანია CarGurus, რომელიც 2006 წელს დაარსდა, მომხმარებლებს ავტომობილების ყიდვა-გაყიდვისა და დაფინანსების სერვისებს სთავაზობს.
Have I Been Pwned-ის მონაცემებით, თავდასხმის უკან ჰაკერული ჯგუფი ShinyHunters დგას. ეს დაჯგუფება ცნობილია სოციალური ინჟინერიის მაღალი დონით. მათი ერთ-ერთი გავრცელებული მეთოდია კომპანიების მხარდაჭერის ცენტრებში (help desks) დარეკვა და თავის გასაღება თანამშრომლებად, რომლებსაც თითქოს პაროლის აღდგენა სჭირდებათ.
ShinyHunters-ის მასშტაბური თავდასხმები
ჰაკერულმა ჯგუფმა სოციალური ინჟინერიის მეთოდების გამოყენებით უკვე მოახერხა მონაცემების მოპარვა რამდენიმე უნივერსიტეტიდან. გარდა ამისა, მათ Salesforce-ის მომხმარებლებისგან, მათ შორის Google-ისა და Workday-სგან, მილიარდზე მეტი ჩანაწერი მოიპოვეს. ჯგუფი ასევე აცხადებს, რომ მათ განახორციელეს კიბერშეტევები Pornhub-სა და ფინტექ გიგანტ Figure-ზე.
TechCrunch-მა კომენტარისთვის CarGurus-ს მიმართა და კომპანიისგან პასუხის მიღების შემთხვევაში ინფორმაციას განაახლებს.
რა ტიპის მონაცემებია გასაჯაროებული?
Have I Been Pwned-ის ინფორმაციით, გამოქვეყნებული მომხმარებელთა მონაცემები მოიცავს შემდეგ დეტალებს:
- მომხმარებლის ანგარიშების ID-ების რუკები (mappings);
- ფინანსური წინასწარი კვალიფიკაციის განაცხადების მონაცემები;
- დილერების ანგარიშებისა და გამოწერების შესახებ ინფორმაცია.
ავტოინდუსტრია კიბერშეტევების სამიზნეა
ეს მიმდინარე წელს ავტოინდუსტრიასთან დაკავშირებული მონაცემთა გაჟონვის უკვე მეორე შემთხვევაა, რომლის შესახებაც Have I Been Pwned იუწყება. გასულ თვეში, გამოძალვის წარუმატებელი მცდელობის შემდეგ, გასაჯაროვდა CarMax-ის მონაცემები.
CarMax-ის შემთხვევაში, გაჟონვა მოიცავდა დაახლოებით 431,000 უნიკალურ ელფოსტის მისამართს, სახელებს, ტელეფონის ნომრებსა და ფიზიკურ მისამართებს. CarGurus-ის შემთხვევა მასშტაბებით გაცილებით დიდია და მილიონობით მომხმარებლის უსაფრთხოებას უქმნის საფრთხეს.
მსგავსი სტატიები
Lucid Motors-მა ახალი აღმასრულებელი დირექტორი დანიშნა და Uber-ისა და საუდის არაბეთისგან დამატებითი ინვესტიციები მოიზიდა
Lucid Motors-მა ახალ ხელმძღვანელად სილვიო ნაპოლი დანიშნა. პარალელურად, კომპანიამ Uber-ისგან და საუდის არაბეთის საჯარო ინვესტიციების ფონდისგან ასეულობით მილიონი დოლარის დაფინანსება მიიღო.
Tesla-მ Full Self-Driving სისტემას „სერიები“ და ახალი სტატისტიკური მონაცემები დაამატა
Tesla-მ Full Self-Driving (FSD) აპლიკაციის განახლებული დიზაინი წარადგინა, რომელიც მძღოლებს საშუალებას მისცემს თვალი ადევნონ გამოყენების სტატისტიკასა და „სერიებს“.
ლონდონი რობოტაქსების პირველ სერვისს უახლოვდება: Waymo-მ ქუჩებში ტესტირება დაიწყო
Alphabet-ის მფლობელობაში არსებულმა Waymo-მ ლონდონში ავტონომიური ავტომობილების ტესტირება დაიწყო. კომპანია ბრიტანეთის დედაქალაქში რობოტაქსების სერვისის გაშვებასა და ინვესტირებას გეგმავს.