Jeśli kiedykolwiek szukałeś samochodu w CarGurus, Twoje dane osobowe mogły teraz krążyć w Internecie. A grupa hakerska firma ShinyHunters opublikowała, jak twierdzi, 12,4 miliona rekordów pobranych z CarGurus, popularnej platformy zakupów samochodowych, z której co miesiąc korzystają miliony ludzi.

Wyciekły dane obejmują nazwiska, numery telefonów, adresy e-mail, adresy fizyczne, a nawet szczegóły wstępnej kwalifikacji finansowej. Chociaż większość akt została już ujawniona w wyniku poprzednich incydentów, do stosu dodano około 3,7 miliona nowych. Oznacza to, że nowe dane są teraz swobodnie dostępne do pobrania dla przestępców.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie – bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

149 milionów haseł ujawnionych w wyniku masowego wycieku danych uwierzytelniających

Co musisz wiedzieć o naruszeniu CarGurus

Grupa odpowiedzialna za wyciek, ShinyHunters, opublikowała 21 lutego plik o rozmiarze 6,1 GB, twierdząc, że pochodzi on od CarGurusa. Plik rzekomo zawiera 12,4 miliona rekordów użytkowników powiązanych z amerykańską platformą zajmującą się badaniami i zakupami samochodów CarGurus.

CarGurus działa w USA, Kanadzie i Wielkiej Brytanii, a jego witrynę internetową odwiedza miesięcznie około 40 milionów użytkowników. Umożliwia porównywanie pojazdów, kontakt ze sprzedawcami, a w niektórych przypadkach także ubieganie się o finansowanie.

Według firmy Have I Been Pwned, która później dodała ten zbiór danych do swojej bazy danych o naruszeniach, ujawnione informacje obejmują adresy e-mail, adresy IP, imiona i nazwiska, numery telefonów, adresy fizyczne, identyfikatory kont, dane dealerów, informacje o subskrypcjach i dane dotyczące wniosków o wstępną kwalifikację finansową wraz z wynikami.

Have I Been Pwned podaje, że około 70% danych pojawiło się już w wyniku poprzednich naruszeń. Około 3,7 miliona rekordów to nowe dane. CarGurus nie wydał oficjalnego oświadczenia potwierdzającego incydent i nie odpowiedział na prośby mediów o komentarz. ShinyHunters jest znane z wycieku danych firmy w przypadku niepowodzenia negocjacji w sprawie okupu. Grupa przyznała się ostatnio do ataków na główne marki z branży telekomunikacyjnej, handlu detalicznego, finansów i technologii.

Jak to działa i dlaczego jest to dla Ciebie ważne

ShinyHunters zazwyczaj uzyskuje dostęp poprzez oszukiwanie pracowników, a nie poprzez przebijanie się przez zapory ogniowe. W poprzednich przypadkach grupa wykorzystywała rozmowy telefoniczne lub fałszywe strony logowania, aby przekonać pracowników do przekazania danych uwierzytelniających. Po wejściu do środka osoby atakujące mogą uzyskać cichy dostęp do systemów chmurowych przechowujących dane klientów.

W niektórych kampaniach namawiali także pracowników do instalowania złośliwych aplikacji umożliwiających dostęp do baz danych klientów. Oznacza to, że osoby atakujące mogą odczytać zapisane informacje bez wywoływania oczywistych alarmów. Jeśli ten zbiór danych jest wiarygodny, przestępcy mają teraz szczegółowe profile osobiste powiązane z zakupami samochodów i działalnością finansową, co jest cenne.

Dane przedkwalifikacyjne finansów jest szczególnie wrażliwy. Nawet jeśli nie zawiera pełnych numerów ubezpieczenia społecznego, oznacza to, że aktywnie udostępniałeś dane finansowe. To sprawia, że ​​jesteś głównym celem kolejnych oszustw, prób kradzieży tożsamości i fałszywych ofert pożyczek. Ponieważ dane są publicznie dostępne do pobrania, przestępcy nie potrzebują dużych umiejętności, aby zacząć z nich korzystać.

„Niedawno doświadczyliśmy incydentu związanego z cyberbezpieczeństwem” – powiedział CyberGuy rzecznik CarGurus. „Niezwłocznie zareagowaliśmy, zabezpieczając zagrożone środowisko, a obecnie współpracujemy z wiodącą firmą zajmującą się bezpieczeństwem cybernetycznym w celu zbadania sprawy. Na podstawie dotychczasowego dochodzenia uważamy, że działalność ta została ograniczona i miała ograniczony zakres. Ponadto w tej chwili nic nie wskazuje na to, że źródła danych dealerów, interfejsy API lub podstawowe systemy lub produkty używane przez naszych konsumentów lub partnerów dealerów zostały naruszone. Pozostajemy w pełni operacyjni, a świadczenie usług jest kontynuowane bez przerw. Powiadomimy wszystkie zainteresowane osoby zgodnie z obowiązującymi przepisami”.

NARUSZENIE DANYCH UJAWNIA INFORMACJE 400 000 KLIENTÓW BANKU

7 sposobów na zabezpieczenie się przed włamaniem CarGurus

Oto, co możesz teraz zrobić, aby zmniejszyć ryzyko i wyprzedzić potencjalne oszustwa związane z tym wyciekiem.

1) Sprawdź, czy Twój adres e-mail i hasła nie zostały naruszone

Aby sprawdzić, czy problem dotyczył Twojego adresu e-mail, odwiedź stronę Czy mnie potępiono Haveibeenpwned.com. Wpisz swój adres e-mail, aby dowiedzieć się, czy Twoje dane pojawią się w wycieku CarGurusa. Po zakończeniu wróć tutaj, aby przejść do kroku 2.

2) Natychmiast zmień swoje hasła

Zacznij od najważniejszych kont, takich jak konta e-mail, konta medyczne i bankowe. Używaj silnych, unikalnych haseł zawierających litery, cyfry i symbole. Unikaj przewidywalnych wyborów, takich jak imiona lub urodziny. Nigdy nie używaj ponownie haseł. Jedno skradzione hasło może odblokować wiele kont. Dzięki menedżerowi haseł jest to proste. Bezpiecznie przechowuje złożone hasła i pomaga tworzyć nowe. Wielu menedżerów skanuje również w poszukiwaniu naruszeń, aby sprawdzić, czy Twoje obecne hasła zostały ujawnione. Użyj menedżera haseł, aby wygenerować silne, unikalne hasła do każdego konta i bezpiecznie je przechowywać. Dzięki temu w przypadku ujawnienia jednego konta przestępcy nie będą mogli użyć tego samego hasła, aby uzyskać dostęp do pozostałych kont. Sprawdź najlepszych, ocenionych przez ekspertów menedżerów haseł w 2026 r. na stronie Cyberguy.com.

3) Zmniejsz swoją widoczność w Internecie dzięki usłudze usuwania danych

Możesz także rozważyć a usługę usuwania danych osobowych. Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia Twoich danych z Internetu, usługa usuwania danych jest naprawdę mądrym wyborem. Nie są tanie i Twoja prywatność też nie. Usługi te wykonują całą pracę za Ciebie, aktywnie monitorując i systematycznie usuwając Twoje dane osobowe z setek stron internetowych. To daje mi spokój ducha i okazało się najskuteczniejszym sposobem na usunięcie danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko, że oszuści będą porównywać dane pochodzące z naruszeń z informacjami, które mogą znaleźć w ciemnej sieci, co utrudni im namierzenie Ciebie.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com.

Zdobądź darmowe skanowanie aby dowiedzieć się, czy Twoje dane osobowe są już dostępne w Internecie: Cyberguy.com.

4) Włącz uwierzytelnianie dwuskładnikowe

Jeśli CarGurus lub Twój dostawca poczty e-mail oferuje uwierzytelnianie dwuskładnikowe (2FA)włącz to. Dodaje to drugi krok, na przykład kod wysłany na Twój telefon, co znacznie utrudnia komuś dostęp do Twojego konta, nawet jeśli zna Twoje hasło.

5) Uważaj na oszustwa typu phishing związane z finansami

Zachowaj szczególną ostrożność w przypadku e-maili lub SMS-ów dotyczących kredytów samochodowych, zezwoleń na finansowanie lub dalszych działań dealera. Nie klikaj linków w niechcianych wiadomościach. Zamiast tego skontaktuj się bezpośrednio z firmą, korzystając z oficjalnych danych kontaktowych, które znajdziesz na jej stronie internetowej. Używaj też mocnego oprogramowanie antywirusowe do blokowania złośliwych łączy i plików do pobrania, które często są następstwem kampanii phishingowych. Jeśli napastnicy wykorzystają ujawnione dane do zaatakowania zainfekowanych załączników, ochrona antywirusowa dodaje kolejną warstwę ochrony.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2026 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com.

6) Monitoruj swoje raporty kredytowe

Jeśli ubiegałeś się o finansowanie, sprawdź raporty kredytowe pod kątem nieznanych zapytań lub nowych kont. Wczesne wykrycie może pomóc w powstrzymaniu kradzieży tożsamości, zanim nabierze ona tempa. Rozważ zamrożenie kredytu, jeśli zauważysz podejrzaną aktywność.

7) Rozważ ochronę przed kradzieżą tożsamości

Usługi ochrony przed kradzieżą tożsamości mogą monitorować nietypowe działania powiązane z Twoim imieniem i nazwiskiem, numerem ubezpieczenia społecznego lub kontami finansowymi. Mogą Cię szybko powiadomić, jeśli ktoś spróbuje otworzyć nową kartę kredytową na Twoje nazwisko.

Zobacz moje wskazówki i najlepsze typy dotyczące najlepszej ochrony przed kradzieżą tożsamości na stronie Cyberguy.com.

Kluczowe danie na wynos Kurta

Ten incydent uwydatnia szerszy problem niż tylko jedna firma. Kiedy platformy zbierają szczegółowe dane finansowe i osobowe, stają się celami o dużej wartości. Jeśli zbiór danych, który wyciekł, jest autentyczny, miliony ludzi, którzy po prostu kupowali samochód, są teraz narażeni na zwiększone ryzyko oszustw. CarGurus nie potwierdził publicznie naruszenia. Klienci zasługują na jasność, kiedy mogą dotyczyć wrażliwych danych aplikacji finansowych. Cisza tylko zwiększa niepewność.

Czy firmy gromadzące dane finansowe powinny mieć obowiązek publicznego potwierdzania lub zaprzeczania naruszeniom w określonym terminie? Daj nam znać, pisząc do nas na adres Cyberguy.com.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie – bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Prawa autorskie 2026 CyberGuy.com. Wszelkie prawa zastrzeżone.