CarGurus adlı otomotiv pazar yerinin veri tabanına yönelik bir sızıntıda, yaklaşık 12,5 milyon kullanıcının kişisel bilgilerinin çalındığı bildirildi. Olay, güvenlik araştırmacılarının ve veri ihlali bildirim platformlarının analizlerine göre geniş çaplı bir veri sızıntısı niteliği taşıyor.
Hangi veriler ele geçirildi?
Yayınlanan bilgi kümelerinde yer alan veriler arasında şunlar bulunuyor:
- Ad ve soyad
- E-posta adresleri
- Telefon numaraları
- Fiziksel adresler
- Kullanıcı hesap ID eşlemeleri ve finansman ön uygunluk başvurusu verileri
- Bayi hesap ve abonelik bilgileri
Saldırının arkasındaki grup
Olay, daha önce benzer büyük sızıntılara karışmış olduğu bilinen ShinyHunters adlı siber suç grubu ile ilişkilendirildi. Bu grup, yardım masalarına telefon ederek kimlik taklidi yapma gibi sosyal mühendislik tekniklerini kullanmasıyla tanınıyor ve geçmişte üniversiteler ile büyük müşteri veri tabanlarından önemli miktarda bilgi ele geçirildiği rapor edilmişti.
Şirket tepkisi ve kullanıcılar için tavsiyeler
Şirketten resmi bir açıklama bekleniyor. Kullanıcılar şu adımları izlemeli:
- Parolalarınızı hemen değiştirin ve benzersiz, güçlü parolalar kullanın.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
- E-posta ve telefon yoluyla gelen şüpheli iletilere karşı dikkatli olun; kimlik doğrulaması yapılmadan talimat veren mesajlara itibar etmeyin.
- Kredi ve hesap hareketlerinizi düzenli olarak izleyin, şüpheli bir durum görürseniz ilgili kurumlarla iletişime geçin.
Benzer olaylar
Yıl içinde otomotiv sektörünü etkileyen başka veri sızıntıları da rapor edildi; örneğin, kısa süre önce bir başka büyük otomotiv veri kümesinin de yayınlandığı duyurulmuştu. Bu tür olaylar, sektördeki veri koruma önlemlerinin önemini yeniden öne çıkarıyor.
Olayla ilgili yeni bilgiler gelmesi halinde kullanıcı güvenliği açısından kritik gelişmeler paylaşılacaktır.
