ABD merkezli internet pazarlama hizmeti Purecars verileri, ihlal bildirim web sitesi Leakbase’de yayınlandı.
Çalışan kimliği, anlaşma kimliği, ad, hücre, durum, e-postalar, adresler, alt durum, VOI stoğu, VOI modeli vb. gibi şirketle ilgili bilgilere erişimi olduğunu iddia eden bilgileri yayınlayan kullanıcı Mart 2022’de foruma katılmıştır. ve 659 gönderi oluşturduk.
Bilgisayar korsanının forum gönderisinin ekran görüntüsü (Kaynak: FalconFeedsio)
Reklam çözümleri sunan Purecars şirketinin web sitesine bu makalenin yazıldığı tarihte erişilebilir. Bilgisayar korsanının forum gönderisinde iki ekran görüntüsü yayınlandı. diğer resim AudiWestwood.txt, BudSmailMotorscars.txt, CogginNissanonAtlantic.txt, DavidMcDavidHondaofIrving.txt ve benzeri dosyaların adlarını içeriyordu.
Bilgisayar korsanının forum gönderisinin ekran görüntüsü (Kaynak: FalconFeedsio)
Bilgisayar korsanının forum gönderisinin yukarıdaki ekran görüntüsünde, dijital ticaret şirketi Purecars’a ait olduğu iddia edilen .txt uzantılı 200’e yakın dosya vardı. Siber suçlu/suçlular gönderideki verileri satmaya çalışmadı. Bunun yerine, “Merhaba Topluluk, Bugün indirmeniz için PURECARS Lider Veritabanını yükledim, okuduğunuz için teşekkürler ve eğlenin!”
Gönderi, diğer ayrıntıların yanı sıra satılan modeller, satılan VIN, satılan stoklar ve satış yılı ile ilgili verilere sahip olduğunu iddia etti. Bilgisayar korsanının forum gönderisinde Toyota, Volvo, Audi, BMW vb. dahil olmak üzere birçok tanınmış araba markası not edildi.
Purecars kısa süre önce bir müşteri veri yönetimi platformu olan The AutoMiner’ı satın aldı. Bu, çerezsiz kullanım da dahil olmak üzere çeşitli hizmetleri tercih etmek için yapıldı. Bu tür özellikler, daha iyi bir hizmet sunulmasını ve verilerin depolanmasını ve teslim edilmesini güvence altına alacaktır. Ancak bilgisayar korsanları, muhtemelen özellikler tam olarak uygulanamadan sistemlerine saldırdı.