Violação de dados da CarGurus afeta 12,5 milhões de contas

O mercado automotivo CarGurus foi alvo de uma violação de dados em que nomes, endereços de e-mail, números de telefone e endereços físicos de milhões de clientes foram roubados.

Have I Been Pwned, um provedor de site de notificação de dados do pesquisador de segurança Troy Hunt, relatou que 12,5 milhões de contas CarGurus foram comprometidos na violação de dados.

A CarGurus, fundada em 2006, opera um mercado online que permite aos clientes comprar, vender e financiar a compra de veículos.

Have I Been Pwned atribuiu a violação ao grupo de hackers ShinyHunters.

O grupo ShinyHunters é conhecido por suas habilidades de engenharia social, como ligar para centrais de atendimento e fingir ser funcionários que precisam de redefinição de senha. Os hackers usaram suas habilidades de engenharia social para roubar grandes quantidades de dados de várias universidadessobre um bilhão de registros de clientes do Salesforce, incluindo Google e Dia de trabalhoe reivindicou hacks recentes em Pornhub e Figura gigante de empréstimos fintech.

O TechCrunch entrou em contato com a CarGurus para comentar e atualizará este artigo se a empresa responder.

Os dados do cliente publicados incluíam mapeamentos de ID de contas de usuários, dados de aplicativos de pré-qualificação financeira e contas de revendedores e informações de assinatura, de acordo com Have I Been Pwned.

Esta é a segunda violação de dados relacionada ao setor automotivo relatada por Have I Been Pwned este ano. No mês passado, dados supostamente da CarMax foram publicados após uma tentativa fracassada de extorsão, o site de notificação de violação de dados relatou. A violação de dados incluiu cerca de 431.000 endereços de e-mail exclusivos, juntamente com nomes, números de telefone e endereços físicos.