NOVOAgora você pode ouvir os artigos da Fox News!
Se você já pesquisou um carro no CarGurus, suas informações pessoais agora podem estar circulando online. Um grupo de hackers conhecido como ShinyHunters publicou o que afirma serem 12,4 milhões de registros retirados do CarGurus, uma popular plataforma de compras de automóveis usada por milhões de pessoas todos os meses.
Os dados vazados incluem nomes, números de telefone, endereços de e-mail, endereços físicos e até detalhes de pré-qualificação financeira. Embora a maioria dos registos já tenha sido exposta em incidentes passados, cerca de 3,7 milhões foram recentemente adicionados à pilha. Isso significa que novos dados estão agora disponíveis gratuitamente para download pelos criminosos.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
149 MILHÕES DE SENHAS EXPOSTAS EM GRANDE VAZAMENTO DE CREDENCIAIS
Um grupo de hackers conhecido como ShinyHunters afirma ter vazado 12,4 milhões de registros vinculados à plataforma de compras de automóveis CarGurus. (Wei Leng Tay/Bloomberg via Getty Images)
O que você precisa saber sobre a violação do CarGurus
O grupo por trás do vazamento, ShinyHunters, publicou um arquivo de 6,1 GB em 21 de fevereiro, alegando que veio do CarGurus. O arquivo supostamente contém 12,4 milhões de registros de usuários vinculados à plataforma de pesquisa e compras automotivas CarGurus, com sede nos EUA.
A CarGurus opera nos EUA, Canadá e Reino Unido, e seu site atrai cerca de 40 milhões de visitantes mensais. Permite comparar veículos, entrar em contato com vendedores e, em alguns casos, solicitar financiamento.
De acordo com Have I Been Pwned, que posteriormente adicionou o conjunto de dados ao seu banco de dados de violações, as informações expostas incluem endereços de e-mail, endereços IP, nomes completos, números de telefone, endereços físicos, IDs de contas, detalhes de revendedores, informações de assinatura e dados de aplicativos de pré-qualificação financeira, juntamente com resultados.
Have I Been Pwned relata que cerca de 70% dos dados já haviam aparecido em violações anteriores. Aproximadamente 3,7 milhões de registros são novos. CarGurus não divulgou uma declaração oficial confirmando o incidente e não respondeu aos pedidos de comentários da mídia. ShinyHunters é conhecido por vazar dados de empresas quando as negociações de resgate falham. O grupo recentemente reivindicou ataques a grandes marcas de telecomunicações, varejo, finanças e tecnologia.
Como funciona e por que é importante para você
O ShinyHunters normalmente obtém acesso enganando os funcionários, e não quebrando firewalls. Em casos anteriores, o grupo utilizou chamadas telefónicas ou páginas de login falsas para convencer os funcionários a entregar credenciais. Uma vez lá dentro, os invasores podem acessar silenciosamente os sistemas em nuvem que armazenam dados dos clientes.
Em algumas campanhas, também convenceram os funcionários a instalar aplicações maliciosas que concediam acesso a bases de dados de clientes. Isso significa que os invasores podem ler as informações armazenadas sem disparar alarmes óbvios. Se este conjunto de dados for legítimo, os criminosos têm agora perfis pessoais detalhados ligados à compra de automóveis e às atividades de financiamento, o que é valioso.
Os dados de pré-qualificação financeira são especialmente sensíveis. Mesmo que não inclua números completos de Seguro Social, indica que você estava compartilhando ativamente detalhes financeiros. Isso faz de você um alvo principal para fraudes subsequentes, tentativas de roubo de identidade e ofertas de empréstimos falsas. Como os dados estão disponíveis publicamente para download, não é necessária muita habilidade para que os criminosos comecem a usá-los.
“Recentemente, passamos por um incidente de segurança cibernética”, disse um porta-voz da CarGurus ao CyberGuy. “Respondemos prontamente protegendo o ambiente afetado e atualmente estamos trabalhando com uma empresa líder em segurança cibernética para investigar. Com base na investigação até o momento, acreditamos que a atividade foi contida e de escopo limitado. Além disso, neste momento, não há indicações de que feeds de dados de revendedores, APIs ou sistemas principais ou produtos usados por nossos consumidores ou parceiros revendedores tenham sido comprometidos. Permanecemos totalmente operacionais e nossos serviços continuam sem interrupção. Notificaremos quaisquer indivíduos afetados de acordo com as leis aplicáveis.”
VIOLAÇÃO DE DADOS EXPOSTA INFORMAÇÕES DE 400.000 CLIENTES BANCÁRIOS
7 maneiras de se proteger da violação do CarGurus
Aqui está o que você pode fazer agora para reduzir o risco e ficar à frente de possíveis golpes vinculados a esse vazamento.
1) Verifique se seu e-mail e senhas estão comprometidos
Para ver se seu e-mail foi afetado, visite Eu fui enganado em haveibeenpwned. com. Digite seu endereço de e-mail para saber se suas informações aparecem no vazamento do CarGurus. Quando terminar, volte aqui para a Etapa 2.
O conjunto de dados exposto supostamente inclui nomes, e-mails, números de telefone, endereços e detalhes de pré-qualificação financeira. (Felix Zahn/Fototeca via Getty Images)
2) Mude suas senhas imediatamente
Comece com suas contas mais importantes, como email, médica e bancária. Use senhas fortes e exclusivas com letras, números e símbolos. Evite escolhas previsíveis como nomes ou aniversários. Nunca reutilize senhas. Uma senha roubada pode desbloquear várias contas. Um gerenciador de senhas torna isso simples. Ele armazena senhas complexas com segurança e ajuda a criar novas. Muitos gerentes também verificam violações para ver se suas senhas atuais foram expostas. Use um gerenciador de senhas para gerar senhas fortes e exclusivas para cada conta e armazená-las com segurança. Dessa forma, se uma conta for exposta, os criminosos não poderão usar a mesma senha para acessar o restante das suas contas. Confira os melhores gerenciadores de senhas revisados por especialistas de 2026 em Cyberguy. com.
3) Reduza sua exposição online com um serviço de remoção de dados
Você também pode considerar um serviço de remoção de dados pessoais. Embora nenhum serviço possa garantir a remoção completa dos seus dados da Internet, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de sites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da internet. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na dark web, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web visitando Cyberguy. com.
Obtenha um verificação gratuita para saber se suas informações pessoais já estão na web: Cyberguy. com.
4) Ative a autenticação de dois fatores
Se CarGurus ou seu provedor de e-mail oferecer autenticação de dois fatores (2FA)ative-o. Isso adiciona uma segunda etapa, como um código enviado ao seu telefone, tornando muito mais difícil para alguém acessar sua conta, mesmo que tenha sua senha.
5) Fique atento a golpes de phishing relacionados a finanças
Seja extremamente cauteloso com e-mails ou mensagens de texto sobre empréstimos de automóveis, aprovações de financiamento ou acompanhamento de concessionárias. Não clique em links em mensagens não solicitadas. Em vez disso, entre em contato diretamente com a empresa usando os dados de contato oficiais que você encontra no site. Além disso, use um software antivírus forte para bloquear links e downloads maliciosos que geralmente seguem campanhas de phishing. Se os invasores usarem esses dados vazados para atingir você com anexos infectados, a proteção antivírus adicionará outra camada de defesa.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Windows, Mac, Android e iOS em Cyberguy. com.
6) Monitore seus relatórios de crédito
Se você solicitou financiamento, verifique seus relatórios de crédito em busca de consultas desconhecidas ou novas contas. A detecção precoce pode ajudá-lo a impedir o roubo de identidade antes que ele se agrave. Considere congelar o crédito se você observar atividades suspeitas.
7) Considere proteção contra roubo de identidade
Os serviços de proteção contra roubo de identidade podem monitorar atividades incomuns vinculadas ao seu nome, número do Seguro Social ou contas financeiras. Eles podem alertá-lo rapidamente se alguém tentar abrir um novo cartão de crédito em seu nome.
Veja minhas dicas e melhores escolhas sobre a melhor proteção contra roubo de identidade em Cyberguy. com.
Especialistas em segurança alertam que as informações vazadas podem ser usadas para golpes de phishing, ofertas falsas de empréstimos e roubo de identidade. (iStock)
A principal lição de Kurt
Este incidente destaca um problema maior do que apenas uma empresa. Quando as plataformas recolhem dados financeiros e pessoais detalhados, tornam-se alvos de alto valor. Se o conjunto de dados vazado for autêntico, milhões de pessoas que estavam simplesmente comprando um carro agora enfrentam um risco maior de fraudes. CarGurus não confirmou publicamente uma violação. Os clientes merecem clareza quando dados confidenciais de aplicações financeiras podem estar envolvidos. O silêncio só aumenta a incerteza.
As empresas que coletam dados financeiros devem ser obrigadas a confirmar ou negar publicamente as violações dentro de um prazo definido? Informe-nos escrevendo para nós em Cyberguy. com.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
