Крупный взлом данных компании Europcar затронул около 200 000 клиентов

Киберпреступник выставил на продажу украденный архив на подпольном форуме. Подтвердилось, что он был получен от гиганта аренды автомобилей Europcar. Компания в настоящее время расследует инцидент и уведомляет клиентов.

По сообщениям, Europcar стала жертвой утечки данных, в результате которой были утеряны конфиденциальные данные сотен тысяч клиентов. Преступник с псевдонимом "Europcar" опубликовал новую тему на подпольном форуме, утверждая, что «успешно взломал системы Europcar и получил доступ ко всем их репозиториям GitLab». В результате злоумышленник похитил более 9000 SQL-файлов из репозитория, содержащих конфиденциальные персональные данные, а также не менее 269 файлов .ENV, которые используются для хранения настроек приложений.

Компания позже подтвердила BleepingComputer факт нарушения, заявив, что оценивает ущерб и уведомляет пострадавших лиц. Также было сказано, что неправда, будто был скомпрометирован весь репозиторий - небольшая часть исходного кода осталась нетронутой.

Неизвестно точно, какую информацию хакер украл, но в первоначальных отчетах упоминаются имена и адреса электронной почты пользователей Goldcar и Ubeeqo, сгенерированные между 2017 и 2020 годами. Информация о платежах не была раскрыта.

В публикации также сообщается, что преступник пытался шантажировать компанию, но не уточняется, выплатила ли Europcar выкуп. Похоже, что нет.

Информация пока продолжается и неизвестно точно, как хакеры получили доступ к учетной записи GitHub Europcar. Они могли украсть учетные данные с помощью фишинга, вредоносных программ-краденщиков или методом перебора. Первые два варианта более жизнеспособны.

Github, являясь одним из самых популярных в мире репозиториев исходного кода с открытым исходным кодом, является основной мишенью для киберпреступников. Часто они подделывают популярные репозитории и заражают их крадеными программами, заставляя разработчиков скачивать неправильный пакет и подвергая риску свою инфраструктуру.

Разработчикам настоятельно рекомендуется быть осторожными, всегда двойной проверять имена репозиториев, читать отзывы и комментарии.