Массированная утечка данных в Europcar: когда хакеры просто на распродаже!
У Europcar, по сообщениям, произошла утечка данных, в результате которой пострадали данные сотен тысяч клиентов. Анонимный злоумышленник с ником 'Europcar' разместил пост на underground-форуме, утверждая, что ему удалось "успешно взломать системы Europcar и получить все их репозитории GitLab". В результате атаки было украдено более 9,000 SQL-файлов из репозитория, содержащих конфиденциальные личные данные, а также как минимум 269 .ENV файлов, используемых для хранения настроек конфигурации приложений и многое другое.
Компания позднее подтвердила утечку изданию BleepingComputer, заявив, что оценивает ущерб и уведомляет пострадавших. Они также отметили, что информация о том, что был скомпрометирован весь репозиторий, не соответствует действительности - небольшая часть исходного кода, по-видимому, не была украдена.
Точно неизвестно, какая именно информация была похищена хакером, но первоначальные данные упоминают имена и адреса электронной почты пользователей Goldcar и Ubeeqo, зарегистрированных с 2017 по 2020 год. Однако информация о платежах не была раскрыта.
В публикации также сообщалось, что злоумышленник хотел вымогать деньги у компании, но не уточнил, заплатила ли Europcar выкуп или нет. Судя по всему, не заплатила.
Информация в настоящее время собирается, и неизвестно, как именно хакеры получили доступ к учетной записи Europcar на GitHub. Они могли украсть учетные данные с помощью фишинга, инфостилера или bruteforce. Первые два варианта более вероятны.
GitHub, будучи одной из самых популярных платформ для хранения открытого кода, является основной целью для киберпреступников. Часто они подделывают популярные репозитории и заражают их инфостилерами, вводя в заблуждение разработчиков, заставляя их загружать неправильные пакеты и тем самым компрометируя свою инфраструктуру. Разработчики призываются быть осторожными, всегда проверять названия репозиториев, читать отзывы и комментарии.
Ох, кажется, Europcar попал в неприятную историю с утечкой данных — и тут как тут появился анонимный "злоумышленник", с ловкостью шутника, похоже, нарушивший спокойствие компании. Весьма удивительное совпадение, не правда ли? Просто на днях Europcar прорабатывал стратегию удержания клиентов, и вот великая удача — краденые данные клиентов, чтобы подогреть интерес!
Сотни тысяч личных данных оказались на недоступном острие интернета. Надежные SQL-файлы и конфиденциальные .ENV — словно угощения на открытом столе для тех, кто представляется хакером с полным правом на пир. Эх, как жалко, что все эти данные — имена, адреса электронной почты — принадлежали крошечному сегменту клиентов Goldcar и Ubeeqo, при этом Европарку не суждено было дождаться информации о платежах.
И как же наивно со стороны Europcar пытаться уверить, что утечка ограничена лишь небольшой частью кода, а остальное их «превосходное» ПО продолжает радовать пользователей. Конечно, надежды и пиар-медали — это святое, особенно когда за спиной прогремела такая неприглядная огласка. Компании, похоже, нужны не только IT-специалисты, а и умелые операторы по переработке имиджа.
По сути, остается только гадать — заплатил ли Europcar хакеру, чтобы вернуть своих клиентов к прежним уловкам. Вся эта история явно выгодна для кого-то: возможно, даже внутренним пиарщикам, которые используют ее для раскрутки важных внедрений системы безопасности. Тут уж их кризис — наш шанс, не так ли?
Разработчики тем временем должны насторожиться и вспомнить, что мир технологий полон фишинговых ловушек. А GitHub, по всей видимости, оказался на первом ряду этого «концерта» — хакеры, как всегда, в поисках новых жертв, готовы подложить свинью под благими намерениями кодеров.
Так что, Европкар, как говорится в народе, не оставляйте еду на столе без присмотра. Уж точно не каждый сможет так ловко справиться с последствиями, как ваши якобы защитные меры.