O mercado automotivo CarGurus foi alvo de uma violação de dados em que nomes, endereços de e-mail, números de telefone e endereços físicos de milhões de clientes foram roubados.
Have I Been Pwned, um provedor de site de notificação de dados do pesquisador de segurança Troy Hunt, relatou que 12,5 milhões de contas CarGurus foram comprometidos na violação de dados.
A CarGurus, fundada em 2006, opera um mercado online que permite aos clientes comprar, vender e financiar a compra de veículos.
Have I Been Pwned atribuiu a violação ao grupo de hackers ShinyHunters.
O grupo ShinyHunters é conhecido por suas habilidades de engenharia social, como ligar para centrais de atendimento e fingir ser funcionários que precisam de redefinição de senha. Os hackers usaram suas habilidades de engenharia social para roubar resmas de dados de várias universidades, mais de um bilhão de registros de clientes da Salesforce, incluindo Google e Workday, e reivindicaram hacks recentes no Pornhub e na gigante de empréstimos fintech Figure.
O TechCrunch entrou em contato com a CarGurus para comentar e atualizará este artigo se a empresa responder.
Os dados do cliente publicados incluíam mapeamentos de ID de contas de usuários, dados de aplicativos de pré-qualificação financeira e contas de revendedores e informações de assinatura, de acordo com Have I Been Pwned.
Esta é a segunda violação de dados relacionada ao setor automotivo relatada por Have I Been Pwned este ano. No mês passado, dados supostamente da CarMax foram publicados após uma tentativa fracassada de extorsão, o site de notificação de violação de dados relatou. A violação de dados incluiu cerca de 431.000 endereços de e-mail exclusivos, juntamente com nomes, números de telefone e endereços físicos.
