Dopo un periodo abbastanza lungo senza aggiornamenti sulle principali fughe di dati rilevate in tutto il mondo torniamo a parlare di questo fenomeno, che è tutto fuorché debellato e che, anzi, è sempre più seguito dagli hacker di tutto il mondo, sempre in cerca di dati da utilizzare per sferrare nuove offensive o per ricattare le aziende vittime dei furti. Pochi giorni fa è stato notificato un ingente furto di dati dei propri utenti da parte di Europcar, azienda molto nota in tutto il mondo e del settore del noleggio delle automobili, presente in quasi tutti i continenti e che gestisce anche tanti altri marchi come GoldCar e Ubeego, che si occupano di varie tipologie di veicoli da noleggiare.
Sembra che in un attacco hacker il gruppo Europcar abbia subito prima il furto del codice sorgente delle sue applicazioni mobile per iOS e Android, cosa che poi ha permesso ai criminali di mettere le mani sui dati di oltre 200.000 clienti. Come in ogni schema del genere e come già anticipato nell’introduzione, il passo successivo è stato quello di chiedere all’azienda del denaro minacciando la pubblicazione di questo enorme pacchetto di dati (37 GB di volume) comprensivo anche di backup ed informazioni importanti sulla loro infrastruttura e le applicazioni utilizzate.
Il tutto è stato reso noto a fine marzo in uno dei forum del dark web nei quali vengono pubblicati gli annunci quando vengono sottratti i dati. Nel post, l’autore dell’attacco si vantava di aver violato i sistemi Europcar ed aver avuto accesso alla repository GitLab copiando migliaia di file SQL e backupcontenenti i dati personali dei clienti oltre a file per l’archiviazione delle impostazioni relative alle app e le informazioni sensibili. Per controprovare l’avvenuto furto, l’autore del post ha anche pubblicato un’immagine contenente le credenziali trovate all’interno del codice sorgente trafugato ad Europcar.
Gli esperti che stanno guardando con attenzione l’accaduto dicono intanto che non è del tutto vero che sono state rubate tutte le repository GitLab, ma ciò che si può dire abbastanza con certezza è che tra i dati rubati figurano “soltanto” nomi e email degli utenti delle due sotto-aziende GoldCar e Ubeego, ma i numeri che vedono le vittime comprese in un numero tra le 50.000 e le 200.000 sono corretti e afferenti agli anni 2020 e 2017. Nessuna informazione finanziaria sembra invece presente tra quelle rubate, tuttavia l’azienda sta notificando il tutto ai suoi clienti ed all’authority di competenza, ma non è ancora chiaro come sia stato possibile il furto, si pensa che sia stato possibile tramite un infostealer installato precedentemente che ha dato modo di rubare alcune credenziali.
Una cosa sospetta è anche un falso caso di data breach denunciato nel 2024 sempre ai danni di Europcar ma che si rivelò falso, sebbene sempre dichiarato nei forum degli hacker, che millantavano di avere avuto dati anagrafici e numeri di patente di un numero smisurato di clienti dell’azienda. È anche interessante ricordare, però, che nel 2022 è venuta fuori la notizia di un semplice ricercatore che riuscì a mettere le mani su un token admin tra i codici delle applicazioni mobile di Europcar che consentiva di avere accesso ai dati biometrici salvati dagli utenti, ma si scoprì che il tutto era dovuto ad errori di sviluppo a monte oltre a riguardare fornitori esterni che sviluppavano anche le app di altre aziende. Non ci sono molti altri aggiornamenti su questo ennesimo data breach, ma sicuramente nelle prossime settimane sarà possibile verificare se sono stati rubati solo i dati dichiarati o se il danno è ancora maggiore.
Fonte: 1
