Automotive marketplace CarGurus was the target of a data breach in which the names, email addresses, phone numbers, and physical addresses of millions of customers were stolen. Have I Been Pwned, a well-known data-breach notification site provided by security researcher Troy Hunt, reported that 12.5 million CarGurus accounts were compromised in the incident. CarGurus, which was founded in 2006, operates an online marketplace that enables customers to buy, sell, and finance vehicle purchases. The data breach has raised concerns among experts and customers alike due to the sensitive nature of the exposed information.

Si ndodhi shkelja e të dhënave?

Have I Been Pwned ka atribuar shkeljen e të dhënave grupit të njohur të hakerave ShinyHunters. Ky grup është i njohur për aftësitë e tyre në inxhinierinë sociale, si p.sh. të telefonojnë help desk-et dhe të pretendojnë se janë punonjës që u duhet të rivendosin fjalëkalimin. Përmes përdorimit të këtyre teknikave, ata kanë arritur të vjedhin sasi të mëdha të dhënash nga disa universitete dhe kanë marrë mbi një miliard të dhëna nga klientët e Salesforce, duke përfshirë edhe kompani të mëdha si Google dhe Workday. Përveç kësaj, ata kanë pretenduar përgjegjësinë për sulme të fundit ndaj Pornhub dhe gjigantit të financave Fintech Figure.

Pasoja për përdoruesit dhe përgjigjja e kompanisë

Të dhënat e publikuara për klientët e CarGurus përfshijnë mapping-et e ID-së së llogarive të përdoruesve, të dhënat e aplikimeve për pre-kualifikime financiare, si dhe informacione të llogarive të shitësve dhe abonimeve. TechCrunch ka kontaktuar CarGurus për koment dhe do të japë përditësime nëse kompania përgjigjet. Kjo është shkelja e dytë e të dhënave në industrinë e automobilave e raportuar nga Have I Been Pwned këtë vit. Vetëm muajin e kaluar, të dhëna të pretenduara nga CarMax u publikuan pas një përpjekjeje të dështuar për shantazh. Ky incident përfshinte rreth 431,000 adresa email unike së bashku me emra, numra telefoni dhe adresa fizike. Për këtë arsye, përdoruesit inkurajohen të jenë të kujdesshëm, të kontrollojnë llogaritë e tyre dhe të ndjekin hapat për të mbrojtur të dhënat personale, sidomos nëse kanë përdorur të njëjtat kredenciale në platforma të tjera.

Tags: CarGurus, shkelje të dhënash, ShinyHunters, siguria kibernetike, të dhëna personale, industria automobilistike