Vroom злив особисті й банківські дані 27 тисяч австралійців

31 березня 2025 1 хвилина Автор: Newsman

Найбільший онлайн-ринок автокредитування Австралії Vroom by YouX став винуватцем масового витоку — в мережі виявлено понад 27 тисяч записів із водійськими посвідченнями, банківськими деталями та навіть медичними документами клієнтів.

Фінтех-компанія, що спеціалізується на автокредитах, залишила незахищену базу даних без пароля — у відкритому доступі виявилися скани водійських прав, виписки з банку, документи з частковими номерами кредитних карт, а також медичні й трудові дані за 2022–2025 роки.

  • Дослідник Джеремая Фаулер повідомив про витік Vroom і передав дані до команди Website Planet. Компанія оперативно обмежила доступ, а також пообіцяла провести внутрішній аудит і розробити план інформування клієнтів.
  • У коментарі Vroom зазначили, що ще не виявили підтверджених фактів використання цих даних, але визнають серйозність ситуації. Vroom працює на ринку з 2022 року й активно збирає особисті та фінансові документи клієнтів для погодження кредитів.

Однак базовий захист цих даних, як-от паролі, багатофакторна автентифікація чи шифрування — відсутні. Експерти наголошують: навіть часткова інформація про кредитні картки дозволяє хакерам легко доточити її з попередніх витоків або використати у фішингових схемах.

Цей інцидент — ще одне нагадування, що у світі цифрових даних неіснуюча безпека — це гучна тиша перед ударом. Vroom поставив під загрозу не лише своїх клієнтів, а й власну репутацію, залишивши двері розкритими перед потенційною атакою.

Інші статті по темі
Новини
Читати далі
T-Mobile виплатить 33 мільйони $ за хак криптогаманця через атаку SIM-swapping
T-Mobile виплатить 33 мільйони $ компенсації жертві SIM-swapping після хаку криптовалютного гаманця. Через помилки безпеки оператор дозволив зловмиснику перевипустити SIM-карту та обійти двофакторну автентифікацію, що призвело до викрадення понад 1 500 біткоїнів. Суд визнав провину оператора та підкреслив потребу в захисті споживачів від атак SIM-заміни.
124
Новини
Читати далі
Під загрозою мільйони користувачів BDSM, LGBTQ+ та sugar dating сервісів
Масштабний витік світлин з iOS-програм для знайомств поставив під загрозу мільйони користувачів сервісів BDSM, LGBTQ+ та sugar dating. Через відкриті API-ключі й незахищені хмарні сховища зловмисники отримали доступ до понад 1,5 мільйона зображень, зокрема з приватних чатів. M.A.D Mobile Apps Developers Limited наразі не надала коментарів.
129
Новини
Читати далі
Франція навмисно “зашахраїла” 2,5 млн учнів, щоб навчити кібербезпеці
Франція запустила унікальну кіберосвітню кампанію "Операція Кактус", розіславши фейковий фішинговий лист 2,5 млн учнів. Із понад 210 000 кліків учні замість вірусу побачили відео про ризики онлайн-шахрайства, юридичну відповідальність та цифрову гігієну. Ініціатива виявилась наймасштабнішим освітнім кіберекспериментом у Європі, покликаним навчити школярів уникати інтернет-небезпек через власний досвід.
132
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.