Otomotiv pazar yeri CarGurus, milyonlarca müşterinin ad, soyad, e-posta adresi, telefon numarası ve fiziksel adres bilgilerinin çalındığı bir veri ihlaline maruz kaldı. Güvenlik araştırmacısı Troy Hunt tarafından yönetilen veri bildirim sitesi Have I Been Pwned, söz konusu veri sızıntısında 12.5 milyon CarGurus hesabının tehlikeye girdiğini bildirdi.
SHINYHUNTERS GRUBU İŞ BAŞINDA MI?
2006 yılında kurulan ve müşterilerin araç alım satım ve finansman işlemlerini gerçekleştirmesine olanak tanıyan çevrimiçi bir pazar yeri işleten CarGurus'taki bu veri ihlalinin arkasında ShinyHunters hacker grubunun olduğu belirtiliyor. Sosyal mühendislik becerileriyle tanınan ShinyHunters grubu, yardım masalarını arayarak şifre sıfırlama talebinde bulunan çalışanlar gibi davranarak veri çalma konusunda biliniyor. Daha önce çeşitli üniversitelerden, Google ve Workday gibi şirketlerin de bulunduğu Salesforce müşterilerinden bir milyardan fazla kayıt ve Pornhub ile fintech devi Figure'daki son saldırıları üstlendiği iddia edilmişti.
DETAYLAR ORTAYA ÇIKTI
Have I Been Pwned'a göre, yayınlanan müşteri verileri arasında kullanıcı hesap kimliği eşlemeleri, finansal ön yeterlilik başvurusu verileri ve bayi hesabı ile abonelik bilgileri yer alıyor. Bu, bu yıl içinde Have I Been Pwned tarafından bildirilen ikinci otomotivle ilgili veri ihlali olma özelliği taşıyor. Geçen ay, CarMax'tan olduğu iddia edilen verilerin, bir şantaj girişiminin başarısız olmasının ardından yayınlandığı bildirilmişti. Bu veri ihlali yaklaşık 431.000 benzersiz e-posta adresinin yanı sıra ad, telefon numarası ve fiziksel adres bilgilerini de içeriyordu. TechCrunch, CarGurus ile iletişime geçerek yorum talebinde bulundu ve şirketten yanıt gelmesi halinde haberi güncelleyeceğini belirtti.
