اختراق بيانات CarGurus يخترق 12.4 مليون سجل مستخدم عبر الإنترنت

جديديمكنك الاستماع إلى مقالات فوكس نيوز الآن!

إذا سبق لك أن بحثت عن سيارة على CarGurus، فقد يتم الآن تداول معلوماتك الشخصية عبر الإنترنت. أصدرت مجموعة قرصنة تعرف باسم ShinyHunters ما تدعي أنه 12.4 مليون سجل مأخوذ من CarGurus، وهي منصة تسوق سيارات شهيرة يستخدمها ملايين الأشخاص كل شهر.

تتضمن المعلومات المسربة الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني والعناوين الفعلية وحتى تفاصيل التأهيل المالي المسبق. في حين تم الكشف عن معظم السجلات بالفعل في الأحداث الماضية، تمت إضافة حوالي 3.7 مليون سجل جديد إلى الكومة. وهذا يعني أن البيانات الجديدة أصبحت الآن متاحة مجانًا للمجرمين لتنزيلها.

قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي
احصل على أفضل النصائح التقنية والتنبيهات الأمنية العاجلة والصفقات الحصرية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك. بالإضافة إلى ذلك، يمكنك الوصول الفوري إلى Ultimate Scam Survival Guide – مجانًا عند انضمامك إلي CYBERGUY.COM النشرة الإخبارية

تم الكشف عن 149 مليون كلمة مرور في خرق هائل للشهادات

تزعم مجموعة قرصنة تعرف باسم ShinyHunters أنها سربت 12.4 مليون سجل مرتبط بمنصة تسوق السيارات CarGurus. (عبر وي لينغ تي / بلومبرج غيتي إيماجز)

ما تحتاج لمعرفته حول خرق CarGurus

أصدرت المجموعة التي تقف وراء التسريب، ShinyHunters، ملفًا بحجم 6.1 جيجابايت في 21 فبراير، مدعية أنه جاء من CarGurus. يُزعم أن الملف يحتوي على سجلات لـ 12.4 مليون مستخدم متصل بمنصة أبحاث السيارات والتسوق CarGurus ومقرها الولايات المتحدة.

تعمل شركة CarGurus في الولايات المتحدة وكندا والمملكة المتحدة، ويجذب موقعها الإلكتروني ما يقدر بنحو 40 مليون زائر شهريًا. فهو يسمح لك بمقارنة المركبات والاتصال بالبائعين وفي بعض الحالات التقدم بطلب للحصول على تمويل.

وفقًا لموقع Have I Been Pwned، الذي أضاف مجموعة البيانات لاحقًا إلى قاعدة بيانات الاختراق الخاصة به، تضمنت المعلومات المكشوفة عناوين البريد الإلكتروني وعناوين IP والأسماء الكاملة وأرقام الهواتف والعناوين الفعلية ومعرفات الحساب وتفاصيل الوكيل ومعلومات الاشتراك وبيانات طلب التأهيل المالي المسبق، بما في ذلك النتائج.

تشير تقارير Have I Been Pwned إلى أن حوالي 70% من البيانات ظهرت بالفعل في خروقات سابقة. ما يقرب من 3.7 مليون سجل جديد. ولم تصدر شركة CarGurus بيانًا رسميًا يؤكد الحادث ولم تستجب لطلبات وسائل الإعلام للتعليق. من المعروف أن ShinyHunters يسربون معلومات الشركة عندما تفشل مفاوضات الفدية. وقد ادعت المجموعة مؤخرًا أنها تهاجم العلامات التجارية الكبرى في مجالات الاتصالات والتجزئة والتمويل والتكنولوجيا.

كيف يعمل ولماذا يهمك

عادة ما يتمكن ShinyHunters من الوصول عن طريق خداع الموظفين، وليس من خلال جدران الحماية. وفي حالات سابقة، استخدمت المجموعة المكالمات الهاتفية أو صفحات تسجيل الدخول المزيفة لإقناع الموظفين بتسليم بيانات الاعتماد. بمجرد الدخول، يمكن للمهاجمين الوصول بهدوء إلى الأنظمة السحابية التي تخزن بيانات العملاء.

وفي بعض الحملات، يقومون بإقناع الموظفين بتثبيت تطبيقات ضارة تتيح الوصول إلى قواعد بيانات العملاء. وهذا يعني أن المهاجمين يمكنهم قراءة البيانات المخزنة دون إطلاق إنذارات واضحة. إذا كانت مجموعة البيانات هذه صالحة، فسيكون لدى المجرمين الآن ملفات تعريف شخصية مفصلة تتعلق بشراء السيارات وأنشطة التمويل، وهو أمر ذو قيمة.

تعتبر بيانات التأهيل المالي المسبق حساسة بشكل خاص. حتى لو لم يتضمن رقم الضمان الاجتماعي الكامل، فإنه يشير إلى أنك تشارك التفاصيل المالية بشكل نشط. وهذا يجعلك هدفًا رئيسيًا لعمليات الاحتيال اللاحقة ومحاولات سرقة الهوية وعروض القروض المزيفة. وبما أن البيانات متاحة للعامة للتنزيل، فلا يحتاج المجرمون إلى الكثير من المهارة للبدء في استخدامها.

قال متحدث باسم CarGurus لـ CyberGuy: “لقد واجهنا مؤخرًا حادثًا يتعلق بالأمن السيبراني”. “لقد استجبنا على الفور من خلال تأمين البيئة المتأثرة، ونعمل حاليًا مع شركة رائدة في مجال الأمن السيبراني للتحقيق. واستنادًا إلى التحقيق حتى الآن، نعتقد أن النشاط تم احتواؤه ومحدود النطاق. وأيضًا، في الوقت الحالي، لا يوجد ما يشير إلى خلاصات بيانات الموزع، أو واجهات برمجة التطبيقات، أو الأنظمة أو المنتجات الرئيسية التي يستخدمها عملاؤنا. وسنقوم بإخطار أي أطراف متأثرة وفقًا للقانون المعمول به في حالة حدوث خلل.”

كشف خرق البيانات عن معلومات 400000 من عملاء البنوك

7 طرق يمكنك من خلالها حماية نفسك من اختراق CarGurus

إليك ما يمكنك فعله الآن لتقليل المخاطر والبقاء في مواجهة عمليات الاحتيال المحتملة المرتبطة بهذا التسريب.

1) تحقق مما إذا كان قد تم اختراق البريد الإلكتروني وكلمة المرور الخاصة بك

لمعرفة ما إذا كان بريدك الإلكتروني قد تأثر، راجع هل كنت في hasibeenpwned.com. أدخل عنوان بريدك الإلكتروني لمعرفة ما إذا كانت معلوماتك تظهر في تسريب CarGurus. بمجرد الانتهاء من ذلك، عد إلى هنا للخطوة 2.

وبحسب ما ورد تتضمن مجموعة البيانات المكشوفة تفاصيل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف والعناوين والمؤهلات المالية المسبقة. (فيليكس جان / فوتوتيك عبر غيتي إيماجز)

2) قم بتغيير كلمة المرور الخاصة بك على الفور

ابدأ بأهم حساباتك، مثل البريد الإلكتروني والطبي والمصرفي. استخدم كلمات مرور قوية وفريدة مكونة من أحرف وأرقام ورموز. تجنب الاختيارات التي يمكن التنبؤ بها مثل الأسماء أو أعياد الميلاد. لا تعيد استخدام كلمات المرور مطلقًا. يمكن لكلمة المرور المسروقة فتح حسابات متعددة. مدير كلمات المرور يجعل الأمر سهلاً. يقوم بتخزين كلمات المرور المعقدة بشكل آمن ويساعدك على إنشاء كلمات مرور جديدة. يقوم العديد من المديرين بالبحث عن الخروقات لمعرفة ما إذا كانت كلمات المرور الحالية الخاصة بك قد تم كشفها أم لا. استخدم مدير كلمات المرور لإنشاء كلمات مرور قوية وفريدة لكل حساب وتخزينها بشكل آمن. وبهذه الطريقة، إذا تم كشف حساب واحد، فلن يتمكن المجرمون من استخدام نفس كلمة المرور للوصول إلى بقية حساباتك. تحقق من أفضل برامج إدارة كلمات المرور التي راجعها الخبراء لعام 2026 هنا Cyberguy.com.

3) قلل من تعرضك عبر الإنترنت من خلال خدمة إزالة البيانات

قد تفكر في خدمة إزالة البيانات الشخصية. على الرغم من أنه لا توجد خدمة يمكنها ضمان الإزالة الكاملة لبياناتك من الإنترنت، إلا أن خدمة إزالة البيانات تعد بالفعل خيارًا ذكيًا، فهي ليست رخيصة ولا تؤثر على خصوصيتك أيضًا. تقوم هذه الخدمات بكل العمل نيابةً عنك من خلال المراقبة النشطة لمعلوماتك الشخصية وإزالتها بشكل منهجي من مئات مواقع الويب، وهذا يمنحني راحة البال وقد أثبت أنه الطريقة الأكثر فعالية لإزالة بياناتك الشخصية من الإنترنت. من خلال الحد من المعلومات المتاحة، فإنك تقلل من خطر قيام المحتالين بإحالة البيانات الناتجة عن الاختراق إلى المعلومات التي يمكنهم العثور عليها على الويب المظلم، مما يجعل من الصعب عليهم استهدافك.

تحقق من أفضل اختياراتي لخدمات إزالة البيانات واحصل على فحص مجاني لمعرفة ما إذا كانت معلوماتك الشخصية موجودة بالفعل على الويب Cyberguy.com.

احصل على أ مسح مجاني لمعرفة ما إذا كانت معلوماتك الشخصية موجودة بالفعل على الويب: Cyberguy.com.

4) قم بتشغيل المصادقة الثنائية

إذا كان CarGurus أو موفر البريد الإلكتروني الخاص بك يقدم مصادقة ثنائية (2FA)تمكينه. ويضيف خطوة ثانية، مثل إرسال رمز إلى هاتفك، مما يزيد من صعوبة وصول أي شخص إلى حسابك حتى لو كان لديه كلمة المرور الخاصة بك.

5) احذر من عمليات التصيد الاحتيالي المتعلقة بالمال

كن حذرًا جدًا عند التعامل مع رسائل البريد الإلكتروني أو الرسائل النصية المتعلقة بقروض السيارات أو موافقات التمويل أو متابعات الوكالة. لا تنقر على الروابط في الرسائل غير المرغوب فيها. بدلاً من ذلك، اتصل بالشركة مباشرةً باستخدام تفاصيل الاتصال الرسمية التي تجدها على موقعها الإلكتروني. استخدم أيضًا برنامج مكافحة فيروسات قويًا لحظر الروابط والتنزيلات الضارة التي غالبًا ما تتبع حملات التصيد الاحتيالي. إذا استخدم المهاجمون هذه المعلومات المسربة لاستهدافك بالمرفقات المصابة، فإن الحماية من الفيروسات تضيف طبقة أخرى من الدفاع.

احصل على اختياراتي لأفضل الفائزين في مجال الحماية من الفيروسات لعام 2026 لأجهزة Windows وMac وAndroid وiOS Cyberguy.com.

6) مراقبة تقرير الائتمان الخاصة بك

إذا كنت تتقدم بطلب للحصول على تمويل، فتحقق من تقارير الائتمان الخاصة بك بحثًا عن استفسارات غير معروفة أو حسابات جديدة. يمكن أن يساعدك الاكتشاف المبكر في إيقاف سرقة الهوية قبل أن تتفاقم. فكر في تجميد الائتمان إذا رأيت نشاطًا مشبوهًا.

7) النظر في حماية سرقة الهوية

قد تقوم خدمات حماية سرقة الهوية بمراقبة النشاط غير المعتاد المرتبط باسمك أو رقم الضمان الاجتماعي أو حسابك المالي. يمكنهم تنبيهك بسرعة إذا حاول شخص ما فتح بطاقة ائتمان جديدة باسمك.

تحقق من نصائحي وأفضل اختياراتي بشأن أفضل حماية من سرقة الهوية Cyberguy.com.

ويحذر خبراء الأمن من أن المعلومات المسربة يمكن استخدامها في عمليات التصيد الاحتيالي وعروض القروض المزيفة وسرقة الهوية. (إستوك)

الوجبات الجاهزة الرئيسية لكورت

يسلط هذا الحادث الضوء على مشكلة أكبر من مجرد شركة واحدة. عندما تقوم المنصات بجمع بيانات مالية وشخصية مفصلة، ​​فإنها تصبح أهدافًا عالية القيمة. إذا كانت مجموعة البيانات المسربة حقيقية، فإن ملايين الأشخاص الذين كانوا يتسوقون لشراء سيارة أصبحوا الآن معرضين لخطر الاحتيال. لم يؤكد CarGurus علنا ​​​​الانتهاك. يستحق العملاء الوضوح عندما يتعلق الأمر ببيانات التطبيقات المالية الحساسة. الصمت لا يزيد إلا من عدم اليقين.

هل يتعين على شركات إعداد التقارير المالية تأكيد الانتهاك أو نفيه علنًا خلال إطار زمني معين؟ اكتب لنا واسمحوا لنا أن نعرف Cyberguy.com.

انقر هنا لتحميل تطبيق فوكس نيوز

قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي
احصل على أفضل النصائح التقنية والتنبيهات الأمنية العاجلة والصفقات الحصرية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك. بالإضافة إلى ذلك، يمكنك الوصول الفوري إلى Ultimate Scam Survival Guide – مجانًا عند انضمامك إلي CYBERGUY.COM النشرة الإخبارية

حقوق الطبع والنشر 2026 CyberGuy.com. جميع الحقوق محفوظة

كيرت “CyberGuy” كنوتسون هو صحفي تقني حائز على جوائز ويحب بشدة التكنولوجيا والمعدات والأدوات التي تجعل الحياة أفضل من خلال مساهماته في Fox News وFOX Business في ساعات الصباح الباكر على “FOX & Friends”. هل لديك سؤال فني؟ احصل على نشرة CyberGuy الإخبارية المجانية من Kurt وشارك صوتك أو أفكار قصتك أو تعليقاتك على CyberGuy.com.

رابط المصدر

المواد ذات الصلةأكثر من مؤلف

ترك الرد

من فضلك ادخل تعليقك
من فضلك ادخل اسمك هنا