Il mercato automobilistico CarGurus è stato il bersaglio di una violazione dei dati in cui sono stati rubati nomi, indirizzi e-mail, numeri di telefono e indirizzi fisici di milioni di clienti.
Lo ha riferito Have I Been Pwned, un fornitore di siti di notifica dei dati del ricercatore di sicurezza Troy Hunt 12,5 milioni di account CarGurus sono stati compromessi nella violazione dei dati.
CarGurus, fondata nel 2006, gestisce un mercato on-line che consente ai clienti di acquistare, vendere e finanziare l’acquisto di veicoli.
Have I Been Pwned ha attribuito la violazione al gruppo di hacker ShinyHunters.
Il gruppo ShinyHunters è noto per le sue capacità di ingegneria sociale, come chiamare helpdesk e fingere di essere dipendenti che necessitano di reimpostare la password. Gli hacker hanno utilizzato le loro capacità di ingegneria sociale per rubare risme di dati da various università, oltre un miliardo di report di clienti Salesforce, tra cui Google e Workday, e hanno rivendicato recenti attacchi a Pornhub e al gigante dei prestiti fintech Determine.
TechCrunch ha contattato CarGurus per un commento e aggiornerà questo articolo se l’azienda risponde.
Secondo Have I Been Pwned, i dati dei clienti pubblicati includevano mappature degli ID degli account utente, dati della richiesta di prequalificazione finanziaria e informazioni sull’account del rivenditore e sull’abbonamento.
Questa è la seconda violazione dei dati relativa al settore automobilistico segnalata da Have I Been Pwned quest’anno. Il mese scorso, i dati presumibilmente provenienti da CarMax sono stati pubblicati a seguito di un tentativo di estorsione fallito. segnalato il sito di notifica della violazione dei dati. La violazione dei dati ha coinvolto circa 431.000 indirizzi e-mail univoci insieme a nomi, numeri di telefono e indirizzi fisici.
