Seorang peretas melanggar repositori gitlab dari perusahaan penyewaan mobil multinasional Europcar Mobility Group dan mencuri kode sumber untuk aplikasi Android dan iOS, serta beberapa informasi pribadi yang termasuk hingga 200.000 pelanggan.
Aktor ini mencoba memeras perusahaan dengan mengancam untuk menerbitkan 37GB data yang mencakup cadangan dan detail tentang infrastruktur cloud perusahaan dan aplikasi internal.
Europcar Mobility Group adalah anak perusahaan dari Mobilitas Hijau yang memegang merek Europcar, Goldcar, dan Ubeeqo dengan beragam penawaran mobil kompak, kendaraan mewah, van, dan truk.
Basis pelanggan perusahaan sangat besar, tersebar di 140 negara di Eropa, Amerika Utara, Asia, dan Afrika.
Cadangan SQL Cadangan dan File Konfigurasi Aplikasi
Pada akhir Maret, aktor ancaman yang menggunakan nama perusahaan sebagai alias, mengumumkan bahwa mereka “berhasil melanggar sistem Eropa dan memperoleh semua repositori gitlab mereka.”
Sumber: BleepingComputer
Mereka mengklaim telah menyalin dari repositori lebih dari 9.000 file sql dengan cadangan yang memiliki data pribadi, dan setidaknya 269 file .env – digunakan untuk menyimpan pengaturan konfigurasi untuk aplikasi, variabel lingkungan, dan informasi sensitif.
Untuk membuktikan bahwa pelanggaran itu bukan tipuan, Europcar, aktor ancaman menerbitkan tangkapan layar kredensial yang ada dalam kode sumber yang mereka curi.
BleepingComputer menerima konfirmasi bahwa kompromi itu nyata dan bahwa Grup Mobilitas Europcar saat ini menilai tingkat kerusakan.
Klaim aktor ancaman bahwa mereka mencuri semua repositori gitlab perusahaan tidak sepenuhnya akurat. Kami belajar bahwa sebagian kecil dari kode sumber tetap tidak tersentuh.
Sementara sepenuhnya kerusakan masih dievaluasi, data yang dicuri hanya mencakup nama dan alamat email pengguna Goldcar dan Ubeeqo. Berdasarkan statistik online, jumlah pelanggan yang terkena dampak mungkin antara 50.000 dan 200.000, beberapa dari mereka dari 2017 dan 2020.
Informasi yang lebih sensitif, seperti detail bank dan kartu, atau kata sandi belum diekspos.
Perusahaan sekarang sedang dalam proses memberi tahu semua pelanggan yang terkena dampak dan telah memberi tahu Otoritas Perlindungan Data di negara tersebut.
Tidak jelas bagaimana aktor ancaman berhasil mendapatkan akses ke repositori kode Europcar tetapi banyak pelanggaran baru -baru ini didorong oleh kredensial yang dicuri dalam kompromi infostealer.
Tahun lalu, Europcar adalah target pelanggaran palsu, saat seseorang diklaim di forum peretas Untuk memiliki info pribadi (nama, alamat, tanggal lahir, nomor SIM) dari hampir 50 juta pelanggan.
Pada tahun 2022, seorang peneliti menemukan token admin dalam kode aplikasi Europcar untuk perangkat seluler (Android dan iOS), yang dapat digunakan untuk mengakses detail biometrik pelanggan.
Masalahnya adalah karena kesalahan pengembangan dan memengaruhi beberapa aplikasi seluler dari penyedia layanan lain.
