Un hacker a compromis depozitele GitLab ale companiei de servicii de închiriat mașini Europcar Mobility Group, expunând o cantitate însemnată de cod sursă și date personale a cel mult 200.000 de clienți.
Europcar Mobility Group operează o flotă de 250.000 de mașini în peste 130 de țări, inclusiv în România (Constanța, Iași, București, Sibiu, Timișoara, Craiova, Oradea, Brașov, Târgu Mureș și Cluj-Napoca), oferta de pe piața noastră incluzând mașini compacte și de lux.
Date sustrase în atac
Datele compromise includ în cea mai mare parte cod sursă pentru aplicațiile mobile Goldcar și Ubeeqo de sub umbrela Europcar Mobility Group, dar și informații personale ale clienților.
În total, hackerul a furat 37GB de date, printre care 9.000 de fișiere SQL, unele având backup-uri cu date personale ale clienților.
Atacatorul a postat pe un hacker de forumi detalii despre informația sustrasă, spunând că aceasta cuprinde și 269 de fișiere ENV, care sunt folosite pentru stocarea setărilor aplicațiilor.
Din fericire, datele clienților expuse în atac nu includ detalii sensibile precum informații financiare, de card, sau parole, ci doar nume și adrese de email.
Pericolul infostealer
Deocamdată nu se știe cum a avut loc breșa de securitate asupra depozitelor GitLab ale Europcar Mobility Group, dar o metodă obișnuită în ultima vreme este utilizarea de credențiale furate în urma infectării cu malware de tip infostealer.
Acest tip de malware este conceput pentru colectarea și transmiterea de informații sensibile, în special date de autentificare.
Hackerii folosesc aceste date pentru a accesa rețele și sisteme ale companiilor vizate.
Impactul asupra clienților Europcar
Expunerea datelor personale ale utilizatorilor, fie doar numele și adresa de email, poate atrage o serie de riscuri, cel mai mare fiind mesajele phishing.
Conform estimărilor, aproximativ 200.000 de clienți sunt afectați de această breșă, un număr suficient de mare pentru a motiva atacuri ulterioare.
Folosindu-se de contextul acestei breșe, un atacator poate trimite mesaje specifice pentru a obține mai multe informații despre clienți, sau să-i redirecționeze către site-uri malițioase.
