CarGurus 資料外洩事件影響 1,250 萬個帳戶
汽車交易平台 CarGurus 成為資料外洩的目標,數百萬名客戶的姓名、電子郵件地址、電話號碼和實體地址被竊取。
購買通行證可節省高達 680 美元的超早鳥優惠。立即註冊。
購買您的 Disrupt 2026 通行證可節省高達 680 美元。2 月 27 日截止。立即註冊。
主題
最新消息
人工智慧 (AI)
亞馬遜 (Amazon)
應用程式 (Apps)
生物技術與健康
氣候
雲端運算
商業
加密貨幣
企業
電動車 (EVs)
金融科技
募資
小工具
遊戲
政府與政策
硬體
裁員
媒體與娛樂
Meta
微軟 (Microsoft)
隱私
機器人
安全
社群
太空
新創公司
TikTok
交通運輸
創投
更多來自 TechCrunch
團隊
活動
新創戰場 (Startup Battlefield)
StrictlyVC
電子報
播客 (Podcasts)
影片
合作夥伴內容
TechCrunch 品牌工作室
Crunchboard
聯繫我們
發佈於:
CarGurus 資料外洩影響 1,250 萬個帳戶
汽車交易平台 CarGurus 成為資料外洩的目標,數百萬名客戶的姓名、電子郵件地址、電話號碼和實體地址被盜。
由安全研究員 Troy Hunt 提供的資料外洩通知網站 Have I Been Pwned 報告稱,共有 1,250 萬個 CarGurus 帳戶在本次資料外洩中遭到入侵。
CarGurus 成立於 2006 年,經營一個線上平台,允許客戶購買、出售車輛並進行購車融資。
Have I Been Pwned 將此次外洩歸咎於 ShinyHunters 駭客組織。
ShinyHunters 組織以其社交工程技巧聞名,例如致電服務台並冒充需要重設密碼的員工。駭客利用其社交工程技巧從多所大學竊取了大量數據,從 Salesforce 客戶(包括 Google 和 Workday)中竊取了超過 10 億條記錄,並聲稱近期入侵了 Pornhub 和金融科技貸款巨頭 Figure。
TechCrunch 已聯繫 CarGurus 尋求評論,若該公司做出回應,將更新本文。
根據 Have I Been Pwned 的說法,被公開的客戶資料包括用戶帳戶 ID 對應、融資預審申請數據以及經銷商帳戶和訂閱資訊。
這是 Have I Been Pwned 今年報告的第二起與汽車相關的資料外洩事件。該資料外洩通知網站報導,上個月在一次勒索嘗試失敗後,據稱來自 CarMax 的數據被公開。該外洩數據包括約 431,000 個不重複的電子郵件地址,以及姓名、電話號碼和實體地址。