{"id":9929,"date":"2025-04-08T07:28:00","date_gmt":"2025-04-08T06:28:00","guid":{"rendered":"https:\/\/nakanarach.pl\/?p=9929"},"modified":"2025-04-08T07:57:37","modified_gmt":"2025-04-08T06:57:37","slug":"wyludzenie-danych-klientow-wypozyczalni-aut","status":"publish","type":"post","link":"https:\/\/nakanarach.pl\/index.php\/2025\/04\/08\/wyludzenie-danych-klientow-wypozyczalni-aut\/","title":{"rendered":"KRADZIE\u017b DANYCH KLIENT\u00d3W WYPO\u017bYCZALNI AUT"},"content":{"rendered":"\n

WYSPY KANARYJSKIE: Trwa \u015bledztwo w sprawie w\u0142amania hakerskiego do serwer\u00f3w mi\u0119dzynarodowej wypo\u017cyczalni samochod\u00f3w Europcar Mobility Group i kradzie\u017cy du\u017cej ilo\u015bci danych klient\u00f3w, tak\u017ce z Polski, kt\u00f3rzy korzystali z us\u0142ug tej popularnej firmy na terenie Hiszpanii i Wysp Kanaryjskich. <\/strong><\/p>\n\n\n\n

Jak informuje firma oszu\u015bci ukradli kod \u017ar\u00f3d\u0142owy aplikacji na Androida i iOS oraz dane osobowe klient\u00f3w. W\u015br\u00f3d poszkodowanych s\u0105 te\u017c polscy tury\u015bci podr\u00f3\u017cuj\u0105cy na Wyspy Kanaryjskie, bo to w\u0142a\u015bnie tam jest to jedna z najpopularniejszych wypo\u017cyczalni pojazd\u00f3w.<\/p>\n\n\n\n

Do zdarzenia dosz\u0142o pod koniec marca 2025 r., kiedy cyberprzest\u0119pca, u\u017cywaj\u0105cy nazwy firmy jako pseudonimu, og\u0142osi\u0142 w sieci, \u017ce \u201ez powodzeniem w\u0142ama\u0142 si\u0119 do system\u00f3w Europcar i uzyska\u0142 dost\u0119p do wszystkich ich repozytori\u00f3w GitLab\u201d. Twierdzi\u0142, \u017ce skopiowa\u0142 z repozytori\u00f3w ponad 9 tys. plik\u00f3w SQL, zawieraj\u0105cych kopie zapasowe z danymi osobowymi oraz co najmniej 269 plik\u00f3w .ENV \u2013 u\u017cywanych do przechowywania ustawie\u0144 konfiguracyjnych aplikacji, zmiennych \u015brodowiskowych i wra\u017cliwych informacji.<\/p>\n\n\n\n

Aby uwiarygodni\u0107, \u017ce w\u0142amanie na serwery firmy nie jest mistyfikacj\u0105, haker opublikowa\u0142 zrzuty ekranu z danymi uwierzytelniaj\u0105cymi pracownik\u00f3w, kt\u00f3re znalaz\u0142 w wykradzionym kodzie \u017ar\u00f3d\u0142owym. Sprawcy cyberataku szanta\u017cowali firm\u0119, gro\u017c\u0105c opublikowaniem 37 GB danych zawieraj\u0105cych kopie zapasowe oraz szczeg\u00f3\u0142y dotycz\u0105ce infrastruktury chmurowej i wewn\u0119trznych aplikacji przedsi\u0119biorstwa, kt\u00f3ra zarz\u0105dza markami: Europcar, Goldcar i Ubeeqo, oferuj\u0105c szeroki wyb\u00f3r pojazd\u00f3w od kompaktowych samochod\u00f3w po luksusowe, vany i ci\u0119\u017car\u00f3wki.<\/p>\n\n\n\n

Serwis internetowy Bleeping Computer otrzyma\u0142 potwierdzenie, \u017ce w\u0142amanie dotyczy firmy Europcar Mobility Group, kt\u00f3ra obecnie ocenia skal\u0119 szk\u00f3d. Twierdzenie hakera, \u017ce wykrad\u0142 wszystkie repozytoria GitLab firmy, nie s\u0105 jednak prawdziwe. Jak ustalono, niewielka cz\u0119\u015b\u0107 kodu \u017ar\u00f3d\u0142owego pozosta\u0142a nietkni\u0119ta.<\/p>\n\n\n\n

Skradzione dane obejmuj\u0105 imiona i nazwiska oraz adresy e-mail u\u017cytkownik\u00f3w marek Goldcar i Ubeeqo. Wed\u0142ug szacunk\u00f3w liczba poszkodowanych klient\u00f3w mo\u017ce wynosi\u0107 od 50 tys. do 200 tys., a niekt\u00f3re dane pochodz\u0105 z 2017 i 2020 r. Firma uspokaja, \u017ce dane bankowe, dane kart p\u0142atniczych czy has\u0142a, nie zosta\u0142y wykradzione przez haker\u00f3w.<\/p>\n\n\n\n

Samochody od Europcar s\u0105 najcz\u0119\u015bciej wypo\u017cyczane w\u015br\u00f3d turyst\u00f3w na najwi\u0119kszych wyspach archipelagu: Teneryfie, Gran Canarii, Lanzarote i Fuerteventurze, gdzie posiadanie samochodu jest cz\u0119sto niezb\u0119dne do swobodnego zwiedzania atrakcji w r\u00f3\u017cnych, cz\u0119sto odleg\u0142ych zak\u0105tkach.<\/p>\n\n\n\n

Firma obecnie jest w trakcie powiadamiania wszystkich poszkodowanych klient\u00f3w i zg\u0142osi\u0142a naruszenie organowi ochrony danych w kraju. Nadal nie wiadomo, w jaki spos\u00f3b cyberprzest\u0119pca zdo\u0142a\u0142 uzyska\u0107 dost\u0119p do sieci Europcar, ale wiele niedawnych w\u0142ama\u0144 by\u0142o powodowanych przez dane uwierzytelniaj\u0105ce skradzione w wyniku kompromitacji tzw. infostealer\u00f3w \u2013 z\u0142o\u015bliwego oprogramowania wykradaj\u0105cego dane.<\/p>\n\n\n\n

W ubieg\u0142ym roku Europcar by\u0142 te\u017c celem fa\u0142szywego w\u0142amania, gdy jedna z os\u00f3b na forum hakerskim twierdzi\u0142a, \u017ce posiada dane osobowe (imiona i nazwiska, adresy, daty urodzenia, numery prawa jazdy) prawie 50 milion\u00f3w klient\u00f3w.<\/p>\n\n\n\n

W 2022 roku ekspert od cyberbezpiecze\u0144stwa odkry\u0142 token administratora w kodzie aplikacji Europcar na urz\u0105dzenia mobilne (Android i iOS), kt\u00f3ry m\u00f3g\u0142 by\u0107 wykorzystany do uzyskania dost\u0119pu do danych biometrycznych klient\u00f3w. Problem by\u0142 spowodowany b\u0142\u0119dem programistycznym i dotyczy\u0142 wielu aplikacji mobilnych r\u00f3\u017cnych dostawc\u00f3w us\u0142ug.<\/p>\n\n\n\n

Dlatego osoby, kt\u00f3re korzysta\u0142y z us\u0142ug Europcar, Goldcar lub Ubeeqo, g\u0142\u00f3wnie podczas podr\u00f3\u017cy na Wyspy Kanaryjskie, powinny:<\/p>\n\n\n\n