Kibertámadás érhette a Europcart

Szerző: Biztonságportál | Utolsó módosítás: 2025.04.07.
A Europcar egy súlyos biztonsági incidenst vizsgál, amelynek során személyes adatok, valamint forráskódok is illetéktelen kezekbe kerülhettek.
 

Az egyik hackerfórumon egy "Europcar" nevű felhasználó azt állította, hogy sikerült feltőrniük a Europcar vállalat egyik GitLab fiókját, és onnan jelentős mennyiségű adatot tudtak letölteni. A fórumon közzétett információk szerint összesen 37 gigabájtnyi adat (több mint 645 ezer fájl) került rossz kezekbe. A támadók zsákmánya a következő volt:
  • Europcar és Goldcar mobil appok forráskódja (Android és iOS kompatibilis kiadások is)
  • 9.000 SQL fájl (adatbázismentések is)
  • 269 ENV-állomány (konfigurációs és rendszerinformációk)
  • belső alkalmazások és felhős infrastruktúrák technikai dokumentációi
  • weboldalak mentései
 
A problémát tovább tetézi, hogy a hírek szerint a támadók kezébe került állományok (vélhetően leginkább az adatbázismentések) akár 200 ezer személy adatait is tartalmazhatták, köztük neveket és e-mail címeket is. A feketekalapos hackerek képernyőképekkel igyekeztek bizonygatni azt, hogy valóban értékes adatok birtokába jutottak.
 
A Europcar jelenleg is vizsgálja az incidenst, és megteszi a szükséges lépéseket az érintett felhasználók értesítése érdekében, valamint tájékoztatja az illetékes adatvédelmi hatóságokat a történtekről.
 
Arról egyelőre nincsenek információk, hogy a kompromittált GitLab fiókot miként sikerült feltörni, de az elmúlt időszak hasonló incidensei alapján az valószínűsíthető, hogy lopott hitelesítő adatokkal történhettek visszaélések.
További hírek
 
Riasztások
  1. 4
    Edge biztonsági rések

    A Microsoft Edge webböngésző 11 hibajavítással gyarapodott.

  2. 3
    GnuPG sebezhetőség

    A GnuPG kapcsán egy biztonsági hiba megszüntetésére van szükség.

  3. 4
    OpenVPN Server sebezhetőség

    A OpenVPN Server sérülékenysége szolgáltatásmegtagadási támadásokat idézhet elő.

  4. 3
    Next.js sérülékenység

    A Next.js kapcsán egy biztonsági hibára derült fény.

  5. 4
    Trend Micro Deep Security patch

    A Trend Micro Deep Security biztonsági hibajavításokat kapott.

  6. 3
    VMware Aria Operations hiba

    A VMware Aria Operations sebezhetősége jogosultsági szint emelést tesz lehetővé.

  7. 4
    Google Chrome hibajavítások

    A Google Chrome ismét jelentős biztonsági frissítést kapott.

  8. 3
    Canon nyomtató driver hibák

    A Canon egyes nyomtatódriverei kapcsán három biztonsági hibára derült fény.

  9. 4
    Draytek frissítések

    A Draytek két biztonsági hibáról számolt be egyes routerei kapcsán.

  10. 3
    Zulip Server sérülékenység

    A Zulip Server két biztonsági hibát tartalmaz.

 

ESET Home Security Premium 3 év 4 eszköz Új licenc
89990 Ft
ESET Home Security Essential 1 év 2 eszköz Diákkedvezmény
12593 Ft
Bitdefender Internet Security 2 év 5 eszköz
21490 Ft
Partnerhírek
Pályázati Felhívás - „Az év információbiztonsági tartalom előállítója 2025”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2025” pályázatot.

8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!