Хакери заявили про викрадення понад 430 000 записів водіїв сервісу Cabify, оприлюднивши базу на форумі витоків. У ній містяться особисті дані, що створюють високі ризики соціальної інженерії та викрадення акаунтів.
На одному з популярних даркнет-форумів хакери опублікували повідомлення про значний витік, стверджуючи, що отримали доступ до бази даних іспанського сервісу таксі Cabify. База містить понад 430 000 записів, здебільшого пов’язаних із водіями, що працюють у компанії.
Компанія Cabify — велика іспанська платформа з понад $900 млн річного доходу — працює в Іспанії та багатьох країнах Латинської Америки, включно з Колумбією, Перу, Аргентиною та Уругваєм.
Аналітики проаналізували зразок даних, прикріплений до публікації, і підтвердили, що витік виглядає достовірним. У базі містяться:
повні імена водіїв;
домашні адреси;
email-адреси;
номери телефонів;
Facebook Account Kit ID, що дозволяє зіставляти людей із їх онлайн-профілями.
Експерти попереджають, що такий набір даних значно підвищує ризики атак соціальної інженерії. Зловмисники можуть видавати себе за Cabify чи інші служби, надсилати фішингові SMS чи електронні листи, виманювати доступ до акаунтів або встановлювати шкідливе ПЗ.
Крім цього, подібні набори даних продаються на чорному ринку, де їх використовують для:
оформлення фейкових акаунтів;
обходу верифікації;
викрадення облікових записів;
створення шахрайських схем.
Поки що Cabify не надала офіційного коментаря щодо інциденту.
Набори персональних даних, що включають адреси, телефони та пов’язані соціальні профілі, є одним із найцінніших товарів на даркнеті. Подібні витоки не є рідкістю: хакерські форуми активно перепродають бази водіїв сервісів таксі, кур’єрів та гіг-працівників.
Facebook Account Kit, дані якого також з’явилися у витоку, раніше використовувався для авторизації через телефон або email і може бути використаний зловмисниками для зіставлення людей із конкретними профілями та подальшої кібератаки.
Витік даних Cabify становить серйозну загрозу для тисяч водіїв, які можуть зіткнутися з фішингом, спробами взлому акаунтів, шахрайством та викраденням особистості. Доти, поки компанія не підтвердить або не спростує інцидент, постраждалим варто проявляти обережність: не переходити за підозрілими посиланнями, увімкнути двофакторну аутентифікацію та стежити за активністю своїх акаунтів.
