Marketplace-i automobilistik CarGurus ka qenë viktimë e një ndërhyrjeje të dhënash, ku janë vjedhur emrat, adresat e emailit, numrat e telefonit dhe adresat fizike të miliona klientëve.

Shkelja e të Dhënave në CarGurus dhe ShinyHunters

Sipas faqes së njoftimeve për shkelje të të dhënave, Have I Been Pwned, e krijuar nga studiuesi i sigurisë Troy Hunt, rreth 12.5 milionë llogari të përdoruesve të CarGurus janë komprometuar nga ky incident. CarGurus, themeluar në vitin 2006, ofron një platformë online që lejon konsumatorët të blejnë, shesin dhe financojnë blerjet e automjeteve.

Fajësia e kësaj shkeljeje i është atribuar grupit të njohur të hakerëve ShinyHunters. Ky grup është i famshëm për aftësitë e tyre të inxhinierisë sociale, si për shembull, telefonimin e shërbimit të klientit duke u paraqitur si punonjës të cilët kërkojnë të rivendosin fjalëkalimin e tyre. Duke përdorur këto metoda, ShinyHunters kanë arritur të fitojnë qasje në të dhëna të shumta, përfshirë informacione nga universitete të njohura, si dhe më shumë se një miliard të dhëna nga baza e të dhënave të klientëve të Salesforce, duke përfshirë kompanitë Google dhe Workday. Për më shumë, ata kanë marrë përsipër sulme të fundit edhe ndaj platformave si Pornhub dhe Figure, një kompani e madhe në fushën e huadhënies fintech.

Të Dhëna të Publikuara dhe Incidentet e Ngjashme të Këtij Viti

Tekstualisht, të dhënat e publikuara përfshijnë identifikues të llogarive të përdoruesve, aplikacionet për parapërgatitje financimi, informacione të llogarive të tregtarëve si dhe të dhëna të abonimeve. Deri më tani, CarGurus nuk ka dhënë ndonjë qëndrim publik lidhur me këtë incident, por faqja TechCrunch ka bërë kërkesë për koment nga kompania dhe do të përditësojë informacionin në momentin që do të ketë një përgjigje.

Kjo është shkelja e dytë e theksuar e të dhënave në sektorin auto këtë vit, sipas Have I Been Pwned. Vetëm muajin e kaluar, të dhëna që i atribuohen CarMax-it u publikuan pasi një përpjekje për shantazh dështoi. Në atë incident u publikuan mbi 431,000 adresa të emailit të ndryshme, emra, numra telefoni dhe adresa fizike. Këto ngjarje theksojnë rrezikun në rritje për ruajtjen e sigurisë së të dhënave personale në industrinë automobilistike.

Tags: CarGurus, shkelje të dhënash, ShinyHunters, siguria kibernetike, të dhëna personale, industria automobilistike