Un hacker violó los estándares GITLAB de la compañía multinacional de alquiler de automóviles Europcar Mobility Group y robó el código fuente para aplicaciones de Android e iOS, así como cierta información personal que pertenece a hasta 200,000 clientes.
El actor trató de extorsionar a la compañía amenazando con publicar 37 GB de datos que incluye copias de seguridad y detalles sobre la infraestructura en la nube de la compañía y las aplicaciones internas.
Europcar Mobility Group es una subsidiaria de Green Mobility Holding que opera las marcas Europcar, Goldcar y Ubeeqo con una oferta diversa de automóviles compactos, vehículos de lujo, camiones y camiones.
Los clientes de la compañía son sustanciales, distribuidos en 140 países de Europa, América del Norte, Asia y África.
Copia de seguridad de SQL robados y archivos de configuración de aplicaciones
A finales de marzo, un actor de amenaza que usaba el nombre de la compañía como alias, anunció que “había logrado violar los sistemas de Europcar y obtener todos sus estándares Gitlab”.
Fuente: BleepingCompute
Afirmaron haber copiado de los puntos de referencia de más de 9,000 archivos SQL con copias de seguridad que tienen datos personales, y al menos 269. Archivos Env – Se utilizan para almacenar configuraciones de configuración para aplicaciones, variables ambientales e información confidencial.
Para demostrar que la violación no es un engaño, Europcar, el actor de amenaza ha publicado capturas de pantalla de los títulos de habilidades presentes en el código fuente que robaron.
BleepingComputter se ha confirmado que el compromiso es real y que el grupo de movilidad Europcar está asaltando actualmente el alcance del daño.
Sin embargo, la afirmación del actor de amenaza de que han robado todos los estándares GITLAB de la compañía no es del todo exacto. Aprendimos que una pequeña parte del código fuente se ha mantenido intacta.
Aunque todavía se está evaluando el alcance total del daño, los datos robados incluyen solo los nombres y direcciones de correo electrónico de los usuarios de Goldcar y Ubeeqo. Según las estadísticas en línea, el número de clientes en cuestión puede estar entre 50,000 y 200,000, algunos de los cuales son en 2017 y 2020.
No se ha expuesto información más confidencial, como los detalles del banco y la tarjeta, o contraseñas.
La compañía ahora está notificando a todos los clientes afectados y ha informado a la autoridad de protección de datos en el país.
No se sabe cómo el actor de amenaza logró acceder a los estándares del Código Europcar, pero muchas violaciones recientes han sido alimentadas por la información de identificación robada en los compromisos infostados.
El año pasado, Europcar fue el objetivo de una violación falsa, cuando alguien dijo en un foro pirata que tuviera información personal (nombres, direcciones, fechas de nacimiento, números de licencia de conducir) de casi 50 millones de clientes.
En 2022, un investigador descubrió un token de administración en el código de aplicaciones de Europcar para dispositivos móviles (Android e iOS), que podría usarse para acceder a los detalles biométricos de los clientes.
El problema se debió a un error de desarrollo y afectó varias aplicaciones móviles de otros proveedores de servicios.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.