Данные более 3 миллионов клиентов автомобильной компании США были скомпрометированы. Киберпреступники выложили их в даркнет.

Эксперт по безопасности обнаружил базу данных на хакерском форуме 4 января 2021 года, хотя загружена она была, судя по всему, 19 декабря 2020 года.

Утечка случилась у DriveSure, которая принадлежит компании Krex, поставщику услуг автосалона.

Обнаружив пост на форуме, эксперты по безопасности копнули глубже, чтоб проверить данные. Они включали в себя имена, домашние и электронные адреса, телефонные номера, информацию об автомобилях и повреждениях, переписку с автосалоном и более 93,000 хешированных паролей.

Одна папка насчитывала данных на 22 ГБ и включала MySQL-базы данных компании. Другая папка содержала 11,474 файлов, среди которых были логи и резервные копии баз данных. В третьей папке находилась информация об адресах электронных почт.

DriveSure расследует инцидент.

Источник: secure news