Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Сервис аренды автомобилей потерял конфиденциальные данные
Компания Europcar потеряла конфиденциальные данные в результате хакерской атаки. Хакер получил конфиденциальные данные, взломав репозиторий. Злоумышленник вымогал у пострадавшей компании деньги. Известно, что утекли конфиденциальные данные сотен тысяч клиентов.
В начале апреля стало известно, что хакер взломал репозитории GitLab компании Europcar Mobility Group, предоставляющей услуги проката автомобилей, и украл исходный код приложений для Android и iOS, а также некоторые персональные данные, принадлежащие до 200 тыс. клиентам.
Злоумышленник пытался получить с компании выкуп, угрожая опубликовать 37 ГБ данных, включая резервные копии и сведения об облачной инфраструктуре и внутренних приложениях компании.
Europcar Mobility Group — дочерняя компания холдинга Green Mobility, владеющая брендами Europcar, Goldcar и Ubeeqo, под которым предлагает в аренду автомобили различного класса, включая компактные машины, автомобили класса люкс, фургоны и грузовики.
В настоящее время Europcar работает на рынках 140 стран Европы, Северной Америки, Азии и Африки.
Злоумышленник, взломавший Europcar Mobility Group, для сообщения об инциденте на хакерском форуме использовал псевдоним Europcar. По его словам, ему удалось скопировать из репозиториев GitLab более 9000 файлов SQL с резервными копиями, содержащими персональные данные, и по меньшей мере 269 файлов формата .ENV, которые служили для хранения параметров конфигурации приложений, переменных окружений и конфиденциальной информации.
В доказательство своих утверждений злоумышленник опубликовал скриншоты учетных данных, которые присутствовали в украденном им исходном коде.
Представители Europcar подтвердили журналистам, что произошел взлом, но отметили, что хакеру не удалось украсть все материалы, связанные с исходным кодом. В настоящее время Europcar Mobility Group оценивает масштаб ущерба.
Компания выяснила, что украденные персональные данные включают имена и адреса электронной почты пользователей сервисов Goldcar и Ubeeqo. Количество пострадавших клиентов может составлять до 200 тыс. человек. Известно, что некоторые из них арендовали автомобили в 2017 и 2020 годах. Другие категории конфиденциальной информации, такой как банковские реквизиты, данные платежных карт и пароли, раскрыты не были.
В настоящее время Europcar рассылает уведомления пострадавшим клиентам. Также об инциденте сообщили в уполномоченные органы по защите данных.
Неясно, каким образом хакеру удалось получить доступ к репозиториям с исходным кодом Europcar, но многие недавние инциденты произошли в результате кражи учетных данных с помощью инфостилеров.
В 2022 году исследователь безопасности обнаружил токен администратора в коде приложений Europcar для мобильных устройств (Android и iOS), который можно было использовать для доступа к биометрическим данным клиентов. Проблема возникла из-за ошибки разработчиков и затронула несколько мобильных приложений других поставщиков услуг.
Источник: Bleeping Computer
