דיגיטל וטק
חברת השכרת הרכב בצרות: מידע אישי של מאות אלפים דלף?
האקר אלמוני הצליח לגשת למאגרי הקוד של חברת השכרת הרכב Europcar ולשלוף מהם מידע רגיש של לקוחות. האם חברות השכרת רכב הפכו לזירה החמה הבאה של פושעי הסייבר?
חברת השכרת הרכב הבינלאומית Europcar אישרה כי נפלה קורבן לפרצת אבטחה חמורה, במהלכה נגנבו פרטי מידע אישיים של כ-200 אלף לקוחות. ההאקר שעמד מאחורי המתקפה פרסם את המידע בפורום מחתרתי ברשת, וטען כי הצליח לפרוץ למאגרי GitLab של החברה ולשלוף מתוכם אלפי קבצי SQL וקבצי תצורה רגישים מסוג .ENV.
לפי דיווחים ראשוניים, המידע שדלף כולל שמות וכתובות דוא"ל של לקוחות מותגי Goldcar ו-Ubeeqo, ונאסף בין השנים 2017 ל-2020. עם זאת, בחברה מבהירים כי פרטי תשלום לא נחשפו וכי רק חלק קטן מקוד המקור נפרץ בפועל – בניגוד לטענות ההאקר.
ככל הנראה, ההתקפה נועדה לשם סחיטה כלכלית, אך לא נמסר אם Europcar נענתה לדרישת הכופר. פרטי התקרית עדיין נבדקים, אך ההערכות מצביעות על כך שהפריצה בוצעה באעמצות פישינג או התקנה של תוכנה זדונית מסוג "Infostealer" שגנבה את פרטי ההתחברות.
עוד ב-
האירוע מצטרף לגל הולך וגובר של מתקפות על מאגרי קוד פתוח ופלטפורמות דיגיטליות, כש-GitHub ו-GitLab הופכות ליעד מועדף על האקרים. מומחים ממליצים למפתחים ולחברות לבדוק היטב את זהות המקורות מהם מורידים קוד, כדי להימנע מהתקנות זדוניות.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
