(https://i.postimg.cc/SRTbvVLr/Leak.png) (https://postimg.cc/q63Fts5h)
Un cibercriminal se atribuyó la responsabilidad de vulnerar los sistemas de Europcar, una importante empresa de alquiler de vehículos, y de exfiltrar una cantidad significativa de datos confidenciales. Las acusaciones se publicaron en BreachForums, donde el autor de la publicación supuestamente detalló el alcance de la presunta vulneración.
(https://i.postimg.cc/mgrNfqMH/Europcar.png) (https://postimg.cc/1fLNDvvm)
Según la publicación, el supuesto ciberataque resultó en el robo de más de 37 GB de datos, incluyendo más de 645 000 archivos y 183 000 carpetas. El cibercriminal afirmó además haber accedido a los repositorios GitLab de Europcar, que contienen componentes de software críticos como aplicaciones de Android e iOS para Europcar y GoldCar, detalles de la infraestructura en la nube, aplicaciones internas y copias de seguridad de SQL que, según se informa, incluyen datos personales.
El autor de las acusaciones también afirmó haber obtenido más de 269 archivos de entorno (.ENV) y copias de seguridad de sitios web.
En la publicación, advirtió a Europcar que, si la empresa no se ponía en contacto con ellos, comenzarían a publicar los supuestos datos robados en el foro. Además, anunciaron que se distribuirían muestras selectivamente a los compradores interesados antes del lanzamiento completo.
Fuente:
DailyDarkWeb
https://dailydarkweb.net/europcar-allegedly-targeted-in-dark-web-data-breach-37gb-of-data-exposed/