Данные более 3 миллионов клиентов автомобильной компании США были скомпрометированы. Киберпреступники выложили их в даркнет.
Эксперт по безопасности обнаружил базу данных на хакерском форуме 4 января 2021 года, хотя загружена она была, судя по всему, 19 декабря 2020 года.
Утечка случилась у DriveSure, которая принадлежит компании Krex, поставщику услуг автосалона.
Обнаружив пост на форуме, эксперты по безопасности копнули глубже, чтоб проверить данные. Они включали в себя имена, домашние и электронные адреса, телефонные номера, информацию об автомобилях и повреждениях, переписку с автосалоном и более 93,000 хешированных паролей.
Одна папка насчитывала данных на 22 ГБ и включала MySQL-базы данных компании. Другая папка содержала 11,474 файлов, среди которых были логи и резервные копии баз данных. В третьей папке находилась информация об адресах электронных почт.
DriveSure расследует инцидент.
