Otomotiv pazarı CarGurus, milyonlarca müşterinin isim, e-posta adresi, telefon numarası ve fiziksel adreslerinin çalındığı bir veri ihlaline maruz kaldı.
Veri ihlali, güvenlik araştırmacısı Troy Hunt tarafından sağlanan Have I Been Pwned adlı veri ihlali bildirim sitesi tarafından bildirildi. Bu ihlal sonucu 12.5 milyon CarGurus hesabının tehlikeye girdiği belirtildi.
2006 yılında kurulan CarGurus, müşterilerin araç satın alacağı, satacağı ve finansman işlemlerini yapabileceği çevrimiçi bir pazar yeri işletmektedir.
Have I Been Pwned, veri ihlalini ShinyHunters hacking grubuna atfetmiştir.
ShinyHunters grubu, yardım masalarını arayıp kendilerini şifrelerini sıfırlamak isteyen çalışanlar gibi göstererek sosyal mühendislik becerileri ile tanınmaktadır. Hırsızlar, birkaç üniversiteden geniş veri setleri çalmış ve Google ile Workday dahil olmak üzere Salesforce müşterilerinden bir milyardan fazla kaydı da ele geçirmiştir. Ayrıca, Pornhub ve fintech kredi devi Figure gibi son hack olaylarını da üstlenmişlerdir.
TechCrunch, CarGurus ile iletişime geçerek yorum talep etti ve şirketin yanıt vermesi durumunda makaleyi güncelleyecektir.
Yayınlanan müşteri verileri, kullanıcı hesap ID eşleşmeleri, finansman ön yeterlilik başvuru verileri ve bayi hesapları ile abonelik bilgilerini içermektedir, diyen Have I Been Pwned.
Bu yıl Have I Been Pwned tarafından bildirilen ikinci otomotivle ilgili veri ihlali oldu. Geçen ay, CarMax’a ait olduğu iddia edilen veriler, başarısız bir fidye talebi sonrası yayınlandı. Veri ihlali bildirim sitesi, bu ihlalde yaklaşık 431,000 benzersiz e-posta adresinin yanı sıra isimler, telefon numaraları ve fiziksel adreslerin de yer aldığını bildiriyor.
