⚡ Não perca: notícia importante no ar! ⚡
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O grupo de extorsão ShinyHunters publicou informações pessoais em mais de 12 milhões de registros supostamente roubados da CarGurus, uma plataforma automotiva digital com sede nos EUA.
A CarGurus é uma empresa de pesquisa e compras automotivas de capital aberto que opera nos EUA, Canadá e Reino Unido. Seu site tem cerca de 40 milhões de visitantes mensais e ajuda as pessoas a encontrar, comparar e entrar em contato com vendedores de veículos novos e usados.
Em 21 de fevereiro, o grupo de ameaças publicou um arquivo de 6,1 GB contendo 12,4 milhões de registros, dizendo que era do CarGurus. Um dia depois, a plataforma de alerta e monitoramento de violação de dados HaveIBeenPwned (HIBP) adicionou o conjunto de dados, listando os seguintes tipos de dados como comprometidos:
Endereços de e-mail
Endereços IP
Nomes completos
Números de telefone
Endereços físicos
IDs de conta de usuário
Dados de inscrição de pré-qualificação financeira
Resultados da aplicação financeira
Detalhes da conta do revendedor
Informações de assinatura
Embora a CarGurus não tenha divulgado uma declaração oficial divulgando uma violação de dados e não tenha respondido ao pedido de comentários do BleepingComputer, é importante observar que o HIBP tenta confirmar a validade/autenticidade dos registros vazados antes de adicioná-los.
O HIBP relata que 70% dos dados vazados já estavam em seu banco de dados de incidentes anteriores, portanto, cerca de 3,7 milhões de registros são recentes. Como as informações estão disponíveis gratuitamente para download, os cibercriminosos podem tirar vantagem delas para ataques de phishing.
ShinyHunters lista CarGurus como vítimaFonte: BleepingComputer
Os usuários do CarGurus são aconselhados a ficar atentos a comunicações potencialmente maliciosas e tentativas de fraude que aproveitem as informações vazadas.
O grupo de extorsão de dados ShinyHunters tem estado muito ativo recentemente, alegando vários ataques a grandes empresas e vazando seus dados quando as negociações chegaram a um beco sem saída.
Os exemplos mais recentes incluem o fornecedor holandês de telecomunicações Odido, a empresa de tecnologia de publicidade Optimizely, a empresa fintech Figure, a marca de vestuário Canada Goose, a cadeia de restaurantes Panera Bread, a empresa de encontros online Match Group e a plataforma de streaming de música SoundCloud.
O grupo de ameaças normalmente usa engenharia social, mais comumente phishing de voz, para violar organizações, direcionando as vítimas para páginas de coleta de credenciais que lhes concedem acesso a plataformas SaaS, como Salesforce, Okta e Microsoft 365.
As campanhas anteriores do ShinyHunters também envolviam enganar os funcionários para que instalassem aplicativos OAuth maliciosos que lhes concediam acesso de leitura em nível de API a tabelas de dados de clientes dentro de instâncias do Salesforce.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
A CarGurus é uma empresa de pesquisa e compras automotivas de capital aberto que opera nos EUA, Canadá e Reino Unido. Seu site tem cerca de 40 milhões de visitantes mensais e ajuda as pessoas a encontrar, comparar e entrar em contato com vendedores de veículos novos e usados.
Em 21 de fevereiro, o grupo de ameaças publicou um arquivo de 6,1 GB contendo 12,4 milhões de registros, dizendo que era do CarGurus. Um dia depois, a plataforma de alerta e monitoramento de violação de dados HaveIBeenPwned (HIBP) adicionou o conjunto de dados, listando os seguintes tipos de dados como comprometidos:
Endereços de e-mail
Endereços IP
Nomes completos
Números de telefone
Endereços físicos
IDs de conta de usuário
Dados de inscrição de pré-qualificação financeira
Resultados da aplicação financeira
Detalhes da conta do revendedor
Informações de assinatura
Embora a CarGurus não tenha divulgado uma declaração oficial divulgando uma violação de dados e não tenha respondido ao pedido de comentários do BleepingComputer, é importante observar que o HIBP tenta confirmar a validade/autenticidade dos registros vazados antes de adicioná-los.
O HIBP relata que 70% dos dados vazados já estavam em seu banco de dados de incidentes anteriores, portanto, cerca de 3,7 milhões de registros são recentes. Como as informações estão disponíveis gratuitamente para download, os cibercriminosos podem tirar vantagem delas para ataques de phishing.
ShinyHunters lista CarGurus como vítimaFonte: BleepingComputer
Os usuários do CarGurus são aconselhados a ficar atentos a comunicações potencialmente maliciosas e tentativas de fraude que aproveitem as informações vazadas.
O grupo de extorsão de dados ShinyHunters tem estado muito ativo recentemente, alegando vários ataques a grandes empresas e vazando seus dados quando as negociações chegaram a um beco sem saída.
Os exemplos mais recentes incluem o fornecedor holandês de telecomunicações Odido, a empresa de tecnologia de publicidade Optimizely, a empresa fintech Figure, a marca de vestuário Canada Goose, a cadeia de restaurantes Panera Bread, a empresa de encontros online Match Group e a plataforma de streaming de música SoundCloud.
O grupo de ameaças normalmente usa engenharia social, mais comumente phishing de voz, para violar organizações, direcionando as vítimas para páginas de coleta de credenciais que lhes concedem acesso a plataformas SaaS, como Salesforce, Okta e Microsoft 365.
As campanhas anteriores do ShinyHunters também envolviam enganar os funcionários para que instalassem aplicativos OAuth maliciosos que lhes concediam acesso de leitura em nível de API a tabelas de dados de clientes dentro de instâncias do Salesforce.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
#samirnews #samir #news #boletimtec #violação #de #dados #da #cargurus #expõe #informações #de #12,4 #milhões #de #contas
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário