نشت گسترده داده ها در CarGurus و سرقت اطلاعات کاربران بر اهمیت امنیت سایبری در بازارهای آنلاین و حفاظت از داده های حساس مشتریان تاکید دارد.
سرقت اطلاعات کاربران: CarGurus هدف حمله داده ست
بازار آنلاین خودرو CarGurus هدف یه نشت داده بزرگ قرار گرفته که منجر به سرقت اطلاعات کاربران شامل نام، آدرس ایمیل، شماره تلفن و آدرس پستی میلیون ها مشتری شده است.
سایت Have I Been Pwned که یه سرویس اطلاع رسانی نشت داده ست و توسط محقق امنیتی، تروی هانت (Troy Hunt) مدیریت می شه، گزارش داده که 12.5 میلیون حساب کاربری CarGurus در این نشت داده لو رفته. این حجم وسیع از داده ها نشان دهنده ابعاد گسترده این سرقت اطلاعات کاربران است.
مجموعه CarGurus که در سال 1384 تاسیس شده، یه بازار آنلاین رو اداره می کنه که به مشتری ها اجازه می ده خودرو بخرن، بفروشن یا برای خرید خودرو از خدمات مالی استفاده کنن. اهمیت حفظ حریم خصوصی در چنین پلتفرم هایی برای جلوگیری از سرقت اطلاعات کاربران حیاتی است.
جزئیات سرقت اطلاعات کاربران توسط ShinyHunters
سایت Have I Been Pwned این هک رو به گروه هکری ShinyHunters نسبت داده. این گروه به خاطر مهارت هاشون در مهندسی اجتماعی معروفن؛ مثلا با بخش پشتیبانی تماس می گیرن و خودشون رو جای کارمندهایی جا می زنن که می خوان رمزشون رو بازیابی کنن.
این روش ها به آن ها امکان می دهد تا به سرقت اطلاعات کاربران اقدام کنند. هکرها از این تکنیک ها برای سرقت حجم عظیمی از داده های چندین دانشگاه و بیش از یک میلیارد رکورد از مشتری های Salesforce (از جمله گوگل و Workday) استفاده کردن و مدعی شدن که اخیرا Pornhub و غول وام دهی فین تک یعنی Figure رو هم هک کردن. تاریخچه این گروه پر از موارد متعدد سرقت اطلاعات کاربران است.
سایت TechCrunch برای گرفتن نظر با CarGurus تماس گرفته و اگه این شرکت پاسخی بده، این مطلب به روزرسانی می شه. لازم است CarGurus تدابیر لازم برای جلوگیری از تکرار سرقت اطلاعات کاربران را اتخاذ کند.
طبق گزارش Have I Been Pwned، داده های منتشر شده از مشتری ها شامل شناسه های حساب کاربری، داده های مربوط به درخواست های پیش احراز صلاحیت مالی و اطلاعات حساب و اشتراک فروشنده ها (Dealer) بوده. این نوع داده ها می تواند زمینه را برای حملات فیشینگ و سایر اشکال سرقت اطلاعات کاربران فراهم کند.
این دومین نشت داده مربوط به صنعت خودروئه که Have I Been Pwned امسال گزارش کرده. ماه گذشته هم این سایت گزارش داد که بعد از یه تلاش ناموفق برای باج گیری، داده هایی که گفته می شه متعلق به CarMax بوده، منتشر شده. اون نشت داده شامل حدود 431,000 آدرس ایمیل منحصربه فرد به همراه نام، شماره تلفن و آدرس پستی بوده. این حوادث پی درپی، مشابه اتفاقاتی مانند نشت اطلاعات شخصی کوپانگ برای میلیون ها مشتری، بر ضرورت هوشیاری در برابر سرقت اطلاعات کاربران تاکید می کند.
در نهایت، حفاظت از داده های شخصی در فضای آنلاین نیازمند همکاری دوجانبه کاربران و شرکت هاست تا از سوءاستفاده های احتمالی و نفوذ هکرها به حریم خصوصی افراد جلوگیری شود.
