Um hacker afirma ter acedido aos sistemas internos da empresa Europcar Mobility Group, mais conhecida por permitir o aluguer de viaturas em diferentes mercados. O hacker afirma ter acedido ao GitLab interno da empresa, de onde obter informações sensíveis sobre a empresa e algumas das suas aplicações.
O atacante alega ter o código fonte associado com a app da plataforma para Android e iOS, bem como dados pessoais associados a 200 mil clientes da mesma. No total, o atacante alega possuir 37GB de informações da empresa, entre código fonte e dados internos que se encontravam no GitLab.
O atacante terá tentado extorquir a empresa, de forma a levar a mesma a pagar para evitar a publicação dos dados. Por entre os dados obtidos encontram-se 9.000 ficheiros SQL, associados com bases de dados e backups, bem como 269 .ENV, que possuem configurações e detalhes sensíveis sobre os projetos criados.
Para provar a existência dos ficheiros, o atacante publicou ainda em portais da dark web alguns samples da informação, nomeadamente alguns dados de credenciais que se encontram no mesmo, juntamente com detalhes sensíveis internos.
Por agora, a Europcar Mobility Group ainda não confirmou a existência de um ataque na sua infraestrutura, mas as investigações internas ainda devem encontrar-se a ser realizadas. Espera-se que mais detalhes venham a ser conhecidos em breve.
De notar que, o ano passado, a Europcar foi alvo de um falso roubo de dados internos, onde um atacante alegava ter obtido acesso a dados privados de quase 50 milhões de clientes da empresa, entre nomes, moradas, dados da carta de condução, e outros.
Nenhum comentário
Seja o primeiro!