NUOVOOra puoi ascoltare gli articoli di Fox Information!
Se hai mai cercato un’auto su CarGurus, le tue informazioni personali potrebbero ora circolare on-line. Un gruppo di hacker noto come ShinyHunters ha pubblicato quelli che sostiene siano 12,4 milioni di file presi da CarGurus, una popolare piattaforma di acquisto di automobili utilizzata da milioni di persone ogni mese.
I dati trapelati includono nomi, numeri di telefono, indirizzi e-mail, indirizzi fisici e persino dettagli di pre-qualificazione finanziaria. Mentre la maggior parte dei documenti erano già stati scoperti in incidenti passati, circa 3,7 milioni sono stati aggiunti di recente al mucchio. Ciò significa che i nuovi dati sono ora disponibili gratuitamente per il obtain da parte dei criminali.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
149 MILIONI DI PASSWORD ESPOSTI IN UNA MASSIMA PERDITA DI CREDENZIALI
Un gruppo di hacker noto come ShinyHunters afferma di aver fatto trapelare 12,4 milioni di file collegati alla piattaforma di acquisto di automobili CarGurus. (Wei Leng Tay/Bloomberg tramite Getty Pictures)
Cosa devi sapere sulla violazione di CarGurus
Il gruppo dietro la fuga di notizie, ShinyHunters, ha pubblicato un file da 6,1 GB il 21 febbraio, sostenendo che proveniva da CarGurus. Il file contiene presumibilmente 12,4 milioni di file di utenti legati alla piattaforma di ricerca e purchasing automobilistica CarGurus con sede negli Stati Uniti.
CarGurus opera negli Stati Uniti, in Canada e nel Regno Unito e il suo sito Net attira circa 40 milioni di visitatori mensili. Ti consente di confrontare veicoli, contattare venditori e, in alcuni casi, richiedere finanziamenti.
Secondo Have I Been Pwned, che in seguito ha aggiunto il set di dati al suo database sulle violazioni, le informazioni esposte includono indirizzi e-mail, indirizzi IP, nomi completi, numeri di telefono, indirizzi fisici, ID account, dettagli del rivenditore, informazioni sull’abbonamento e dati relativi alla domanda di pre-qualificazione finanziaria, insieme ai risultati.
Have I Been Pwned riferisce che circa il 70% dei dati period già apparso in precedenti violazioni. Circa 3,7 milioni di file sono nuovi. CarGurus non ha rilasciato una dichiarazione ufficiale che confermi l’incidente e non ha risposto alle richieste di commento dei media. ShinyHunters è noto per divulgare dati aziendali quando le trattative per il riscatto falliscono. Il gruppo ha recentemente rivendicato attacchi ai principali marchi nei settori delle telecomunicazioni, della vendita al dettaglio, della finanza e della tecnologia.
Come funziona e perché è importante per te
ShinyHunters in genere ottiene l’accesso ingannando i dipendenti, non sfondando i firewall. In passato, il gruppo ha utilizzato telefonate o pagine di accesso false per convincere il personale a consegnare le credenziali. Una volta entrati, gli aggressori possono accedere silenziosamente ai sistemi cloud che archiviano i dati dei clienti.
In alcune campagne, hanno anche convinto i dipendenti a installare app dannose che consentivano l’accesso ai database dei clienti. Ciò significa che gli aggressori potrebbero leggere le informazioni archiviate senza attivare allarmi evidenti. Se questo set di dati è legittimo, i criminali ora dispongono di profili personali dettagliati legati all’acquisto di automobili e alle attività di finanziamento, il che è prezioso.
I dati di preselezione finanziaria sono particolarmente sensibili. Anche se non embody i numeri completi di previdenza sociale, segnala che stavi condividendo attivamente i dettagli finanziari. Ciò ti rende un obiettivo primario per truffe, tentativi di furto di identità e offerte di prestito false. Poiché i dati sono pubblicamente disponibili per il obtain, non ci vuole molta abilità perché i criminali inizino a utilizzarli.
“Recentemente abbiamo riscontrato un incidente di sicurezza informatica”, ha detto a CyberGuy un portavoce di CarGurus. “Abbiamo risposto prontamente mettendo in sicurezza l’ambiente interessato e stiamo attualmente collaborando con un’azienda chief nel settore della sicurezza informatica per indagare. Sulla base delle indagini condotte fino advert oggi, riteniamo che l’attività sia stata contenuta e di portata limitata. Inoltre, in questo momento, non ci sono indicazioni che i feed di dati dei rivenditori, le API o i sistemi o i prodotti principali utilizzati dai nostri consumatori o rivenditori accomplice siano stati compromessi. Rimaniamo pienamente operativi e i nostri servizi continuano senza interruzioni. Informeremo tutte le persone interessate in conformità con le leggi applicabili.”
IL DATA BREACH ESPONE 400.000 INFORMAZIONI SUI CLIENTI DELLA BANCA
7 modi in cui puoi proteggerti dalla violazione di CarGurus
Ecco cosa puoi fare adesso per ridurre i rischi e stare al passo con le potenziali truffe legate a questa fuga di notizie.
1) Controlla se la tua e-mail e le tue password sono compromesse
Per vedere se la tua e-mail è stata interessata, visita Sono stato preso in giro? haveibeenpwned.com. Inserisci il tuo indirizzo e-mail per scoprire se le tue informazioni compaiono nel leak di CarGurus. Al termine, torna qui per il passaggio 2.
Secondo quanto riferito, il set di dati esposto embody nomi, e-mail, numeri di telefono, indirizzi e dettagli di prequalificazione finanziaria. (Felix Zahn/Fototeca tramite Getty Pictures)
2) Cambia immediatamente le tue password
Inizia con i tuoi account più importanti, come posta elettronica, medico e bancario. Utilizza password complesse e univoche con lettere, numeri e simboli. Evita scelte prevedibili come nomi o compleanni. Non riutilizzare mai le password. Una password rubata può sbloccare più account. Un gestore di password rende tutto questo semplice. Memorizza password complesse in modo sicuro e ti aiuta a crearne di nuove. Molti supervisor eseguono anche la scansione delle violazioni per vedere se le tue password attuali sono state esposte. Utilizza un gestore di password per generare password complesse e univoche per ogni account e archiviarle in modo sicuro. In questo modo, se un account viene esposto, i criminali non potranno utilizzare la stessa password per accedere al resto dei tuoi account. Scopri i migliori gestori di password del 2026 recensiti da esperti su Cyberguy.com.
3) Riduci la tua esposizione on-line con un servizio di rimozione dati
Puoi anche considerare un servizio di rimozione dei dati personali. Sebbene nessun servizio possa garantire la rimozione completa dei tuoi dati da Web, un servizio di rimozione dati è davvero una scelta intelligente. Non sono economici e nemmeno la tua privateness. Questi servizi fanno tutto il lavoro per te monitorando attivamente e cancellando sistematicamente le tue informazioni personali da centinaia di siti net. È ciò che mi dà tranquillità e ha dimostrato di essere il modo più efficace per cancellare i tuoi dati personali da Web. Limitando le informazioni disponibili, riduci il rischio che i truffatori incrocino i dati delle violazioni con le informazioni che potrebbero trovare sul darkish net, rendendo più difficile per loro prenderti di mira.
Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Net visitando Cyberguy.com.
Ottieni un scansione gratuita per sapere se i tuoi dati personali sono già presenti sul net: Cyberguy.com.
4) Attiva l’autenticazione a due fattori
Se CarGurus o il tuo supplier di posta elettronica offrono l’autenticazione a due fattori (2FA)abilitalo. Ciò aggiunge un secondo passaggio, come un codice inviato al tuo telefono, rendendo molto più difficile per qualcuno accedere al tuo account anche se ha la tua password.
5) Fai attenzione alle truffe di phishing legate alla finanza
Sii particolarmente cauto con e-mail o SMS relativi a prestiti auto, approvazioni di finanziamenti o follow-up della concessionaria. Non fare clic sui collegamenti presenti nei messaggi non richiesti. Contatta invece direttamente l’azienda utilizzando i dettagli di contatto ufficiali che trovi sul loro sito net. Inoltre, utilizza un potente software program antivirus per bloccare collegamenti e obtain dannosi che spesso seguono campagne di phishing. Se gli aggressori utilizzano questi dati trapelati per colpirti con allegati infetti, la protezione antivirus aggiunge un ulteriore livello di difesa.
Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2026 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com.
6) Monitora i tuoi rapporti di credito
Se hai richiesto un finanziamento, controlla i tuoi rapporti di credito per richieste sconosciute o nuovi account. La diagnosi precoce può aiutarti a fermare il furto di identità prima che diventi una spirale. Prendi in considerazione l’concept di bloccare il credito se noti attività sospette.
7) Considera la protezione dal furto di identità
I servizi di protezione dal furto di identità possono monitorare attività insolite legate al tuo nome, numero di previdenza sociale o conti finanziari. Possono avvisarti rapidamente se qualcuno tenta di aprire una nuova carta di credito a tuo nome.
Consulta i miei suggerimenti e le migliori scelte sulla migliore protezione dal furto di identità su Cyberguy.com.
Gli esperti di sicurezza avvertono che le informazioni trapelate potrebbero essere utilizzate per truffe di phishing, false offerte di prestito e furti di identità. (iStock)
Il punto chiave di Kurt
Questo incidente evidenzia un problema più grande di una sola azienda. Quando le piattaforme raccolgono dati finanziari e personali dettagliati, diventano obiettivi di alto valore. Se il set di dati trapelato fosse autentico, milioni di persone che stavano semplicemente acquistando un’auto ora corrono un rischio maggiore di truffe. CarGurus non ha confermato pubblicamente una violazione. I clienti meritano chiarezza quando potrebbero essere coinvolti dati sensibili delle applicazioni finanziarie. Il silenzio non fa altro che aumentare l’incertezza.
Le società che raccolgono dati sui finanziamenti dovrebbero essere tenute a confermare o smentire pubblicamente le violazioni entro un periodo di tempo prestabilito? Fatecelo sapere scrivendoci a Cyberguy.com.
CLICCA QUI PER SCARICARE L’APP FOX NEWS
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
Copyright 2026 CyberGuy.com. Tutti i diritti riservati.
