O grupo de extorsão ShinyHunters divulgou informações pessoais de mais de 12 milhões de registros supostamente roubados da CarGurus, uma plataforma digital automotiva dos Estados Unidos.
A CarGurus é uma empresa pública dedicada à pesquisa e compra de veículos, atuando nos EUA, Canadá e Reino Unido.
Seu site recebe cerca de 40 milhões de visitantes por mês e ajuda usuários a localizar, comparar e contatar vendedores de carros novos e usados.
No dia 21 de fevereiro, o grupo publicou um arquivo de 6,1 GB contendo 12,4 milhões de registros, que seriam da CarGurus.
Um dia depois, a plataforma de monitoramento e alerta de vazamentos HaveIBeenPwned (HIBP) adicionou o conjunto de dados à sua base, identificando os seguintes tipos de informações comprometidas:
- Endereços de e-mail
- Endereços IP
- Nomes completos
- Números de telefone
- Endereços físicos
- IDs de contas de usuários
- Dados de pré-aprovação financeira
- Resultados de solicitações financeiras
- Detalhes de contas de revendedores
- Informações sobre assinaturas
Segundo a HIBP, cerca de 70% dos registros já estavam em seu banco por incidentes anteriores, o que significa que aproximadamente 3,7 milhões de registros são novos.
Como esses dados estão disponíveis para download, há risco significativo de uso em ataques de phishing.
Usuários da CarGurus devem redobrar a atenção a comunicações suspeitas e tentativas de fraude que possam explorar as informações vazadas.
O grupo ShinyHunters tem se mostrado muito ativo ultimamente, reivindicando ataques contra grandes empresas e tornando públicos os dados quando as negociações fracassam.
Entre os alvos recentes estão a operadora holandesa Odido, a empresa de tecnologia publicitária Optimizely, a fintech Figure, a marca de roupas Canada Goose, a rede de restaurantes Panera Bread, a empresa de encontros Match Group e a plataforma de streaming SoundCloud.
Normalmente, o grupo utiliza técnicas de engenharia social, especialmente voice phishing, para comprometer organizações.
Eles direcionam as vítimas a páginas falsas que capturam credenciais e permitem o acesso a plataformas SaaS como Salesforce, Okta e Microsoft 365.
Em ataques anteriores, o ShinyHunters também enganou funcionários para que instalassem aplicativos OAuth maliciosos, que concediam acesso via API a tabelas de dados de clientes armazenadas em instâncias Salesforce, ampliando a exposição das informações.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...