CarGurus-da 12,5 milyon istifadəçinin məlumatı sızdırıldı

    Technote.az “TechCrunch” platformasına istinadən bildirir ki, avtomobil alqı-satqısı platforması CarGurus genişmiqyaslı məlumat sızması ilə üzləşib. Kibertəhlükəsizlik üzrə məşhur monitorinq xidməti Have I Been Pwned 12,5 milyon istifadəçi hesabının komprometasiya edildiyini açıqlayıb.

    2006-cı ildə yaradılan CarGurus onlayn avtomobil bazarı kimi fəaliyyət göstərir və istifadəçilərə avtomobil almaq, satmaq və maliyyələşdirmə imkanları təqdim edir. Məlumatlara görə, sızma nəticəsində istifadəçilərin adları, e-poçt ünvanları, telefon nömrələri və fiziki ünvanları ələ keçirilib. Bundan əlavə, istifadəçi hesab ID uyğunluqları, maliyyə ön təsdiq (pre-qualification) müraciət məlumatları, həmçinin diler hesabları və abunə detalları da yayımlanan məlumatlar arasındadır.

    Hadisənin arxasında sosial mühəndislik hücumları ilə tanınan ShinyHunters qrupunun dayandığı bildirilir. Qrup daha əvvəl müxtəlif universitetlərdən, eləcə də böyük korporativ müştərilərdən, o cümlədən Salesforce ekosistemindəki şirkətlərdən milyardlarla qeyd oğurlamaqla gündəmə gəlib. Onlar əsasən helpdesk xidmətlərinə zəng edərək özlərini əməkdaş kimi təqdim edir və şifrə sıfırlama yolu ilə sistemlərə giriş əldə edirlər. Məlumata görə, bu il avtomobil sektoru ilə bağlı qeydə alınan ikinci böyük məlumat sızmasıdır. Ötən ay CarMax şirkətinə aid olduğu iddia edilən məlumatlar da internetdə yayılmışdı. Həmin hadisədə təxminən 431 min unikal e-poçt ünvanı və digər şəxsi məlumatlar sızdırılmışdı.