Skip to main content
ტრანსპორტი25.2.20263 ნახვა

CarGurus-ის მონაცემთა ბაზა გატეხილია: საფრთხის ქვეშ 12.5 მილიონი მომხმარებლის პირადი ინფორმაციაა

ავტომობილების პლატფორმა CarGurus კიბერშეტევის მსხვერპლი გახდა, რის შედეგადაც 12.5 მილიონი მომხმარებლის სახელი, ელფოსტა და სხვა პერსონალური მონაცემები გაჟონა.

CarGurus-ის მონაცემთა ბაზა გატეხილია: საფრთხის ქვეშ 12.5 მილიონი მომხმარებლის პირადი ინფორმაციაა

ავტომობილების პოპულარული ონლაინ პლატფორმა CarGurus კიბერშეტევის სამიზნე გახდა. ინციდენტის შედეგად, მილიონობით მომხმარებლის პერსონალური ინფორმაცია, მათ შორის სახელები, ელფოსტის მისამართები, ტელეფონის ნომრები და ფიზიკური მისამართები, ჰაკერების ხელში აღმოჩნდა.

მონაცემთა გაჟონვის შესახებ ინფორმაციას საიტი Have I Been Pwned ავრცელებს, რომელსაც უსაფრთხოების მკვლევარი ტროი ჰანტი მართავს. გავრცელებული ცნობებით, CarGurus-ის 12.5 მილიონი ანგარიშია კომპრომეტირებული. კომპანია CarGurus, რომელიც 2006 წელს დაარსდა, მომხმარებლებს ავტომობილების ყიდვა-გაყიდვისა და დაფინანსების სერვისებს სთავაზობს.

Have I Been Pwned-ის მონაცემებით, თავდასხმის უკან ჰაკერული ჯგუფი ShinyHunters დგას. ეს დაჯგუფება ცნობილია სოციალური ინჟინერიის მაღალი დონით. მათი ერთ-ერთი გავრცელებული მეთოდია კომპანიების მხარდაჭერის ცენტრებში (help desks) დარეკვა და თავის გასაღება თანამშრომლებად, რომლებსაც თითქოს პაროლის აღდგენა სჭირდებათ.

ShinyHunters-ის მასშტაბური თავდასხმები

ჰაკერულმა ჯგუფმა სოციალური ინჟინერიის მეთოდების გამოყენებით უკვე მოახერხა მონაცემების მოპარვა რამდენიმე უნივერსიტეტიდან. გარდა ამისა, მათ Salesforce-ის მომხმარებლებისგან, მათ შორის Google-ისა და Workday-სგან, მილიარდზე მეტი ჩანაწერი მოიპოვეს. ჯგუფი ასევე აცხადებს, რომ მათ განახორციელეს კიბერშეტევები Pornhub-სა და ფინტექ გიგანტ Figure-ზე.

TechCrunch-მა კომენტარისთვის CarGurus-ს მიმართა და კომპანიისგან პასუხის მიღების შემთხვევაში ინფორმაციას განაახლებს.

რა ტიპის მონაცემებია გასაჯაროებული?

Have I Been Pwned-ის ინფორმაციით, გამოქვეყნებული მომხმარებელთა მონაცემები მოიცავს შემდეგ დეტალებს:

  • მომხმარებლის ანგარიშების ID-ების რუკები (mappings);
  • ფინანსური წინასწარი კვალიფიკაციის განაცხადების მონაცემები;
  • დილერების ანგარიშებისა და გამოწერების შესახებ ინფორმაცია.

ავტოინდუსტრია კიბერშეტევების სამიზნეა

ეს მიმდინარე წელს ავტოინდუსტრიასთან დაკავშირებული მონაცემთა გაჟონვის უკვე მეორე შემთხვევაა, რომლის შესახებაც Have I Been Pwned იუწყება. გასულ თვეში, გამოძალვის წარუმატებელი მცდელობის შემდეგ, გასაჯაროვდა CarMax-ის მონაცემები.

CarMax-ის შემთხვევაში, გაჟონვა მოიცავდა დაახლოებით 431,000 უნიკალურ ელფოსტის მისამართს, სახელებს, ტელეფონის ნომრებსა და ფიზიკურ მისამართებს. CarGurus-ის შემთხვევა მასშტაბებით გაცილებით დიდია და მილიონობით მომხმარებლის უსაფრთხოებას უქმნის საფრთხეს.

მსგავსი სტატიები

Chevy-მ სრულყოფილი ამერიკული ელექტრო პიკაპი შექმნა — რატომ არ ყიდულობს მას არავინ?
ტრანსპორტი

Chevy-მ სრულყოფილი ამერიკული ელექტრო პიკაპი შექმნა — რატომ არ ყიდულობს მას არავინ?

Chevrolet Silverado EV ტექნიკურად სრულყოფილი ელექტრო პიკაპია, თუმცა მისი გაყიდვები შიგაწვის ძრავიან მოდელებს მნიშვნელოვნად ჩამორჩება. გაიგეთ, რა უშლის ხელს მის წარმატებას.

3.7.2026
Tesla-ს გაყიდვების მკვეთრი ზრდა მეორე კვარტალში: კომპანიამ მოლოდინებს გადააჭარბა
ტრანსპორტი

Tesla-ს გაყიდვების მკვეთრი ზრდა მეორე კვარტალში: კომპანიამ მოლოდინებს გადააჭარბა

Tesla-მ მეორე კვარტალში 480,000-ზე მეტი ავტომობილი გაყიდა, რაც წინა კვარტალთან შედარებით მნიშვნელოვანი ზრდაა და უოლ-სტრიტის პროგნოზებს აჭარბებს.

2.7.2026
Lucid Motors-ის ფინანსური დირექტორი თანამდებობას ტოვებს: ახალი აღმასრულებელი დირექტორი კომპანიის რეფორმირებას აგრძელებს
ტრანსპორტი

Lucid Motors-ის ფინანსური დირექტორი თანამდებობას ტოვებს: ახალი აღმასრულებელი დირექტორი კომპანიის რეფორმირებას აგრძელებს

Lucid Motors-ის ახალი აღმასრულებელი დირექტორი, სილვიო ნაპოლი, კომპანიის მასშტაბურ რესტრუქტურიზაციას აგრძელებს. ცვლილებები მოიცავს ფინანსური დირექტორის შეცვლას, მენეჯმენტის გამარტივებას და ხარჯების ოპტიმიზაციას.

2.7.2026