O marketplace automotivo CarGurus sofreu uma violação de segurança massiva, resultando na exposição de dados pessoais de aproximadamente 12,5 milhões de contas. O incidente comprometeu informações sensíveis de clientes que utilizam a plataforma para compra, venda e financiamento de veículos. De acordo com relatórios de segurança, o ataque foi atribuído ao grupo hacker ShinyHunters, conhecido por invasões de alto perfil em grandes corporações globais.
Detalhes dos dados comprometidos
Os cibercriminosos conseguiram extrair uma vasta gama de informações dos usuários. Entre os dados publicados e identificados em serviços de monitoramento de brechas digitais, destacam-se:
- Nomes completos e endereços físicos;
- Endereços de e-mail e números de telefone;
- Dados de solicitações de pré-qualificação financeira;
- Informações de assinaturas e contas de concessionárias.
O perfil do grupo ShinyHunters
O grupo responsável pelo ataque, o ShinyHunters, é amplamente reconhecido por sua perícia em engenharia social. Suas táticas envolvem frequentemente o contato com serviços de suporte (help desks), onde os membros se passam por funcionários que necessitam de redefinição de senhas para obter acesso privilegiado aos sistemas internos.
"O grupo já foi associado ao roubo de mais de um bilhão de registros de diversas empresas de tecnologia e finanças, demonstrando a escala e a periculosidade de suas operações no cenário do cibercrime organizado."
Vulnerabilidades no setor automotivo
Este incidente marca a segunda grande violação no setor automotivo reportada em um curto período. Recentemente, a empresa CarMax também enfrentou uma exposição de dados após uma tentativa fracassada de extorsão, afetando cerca de 431.000 contas. O crescimento desses ataques destaca a necessidade urgente de reforço nas camadas de segurança em plataformas que gerenciam transações financeiras e dados de identificação pessoal, tornando-as alvos lucrativos para grupos de hackers.
Deixe um comentário