Vroom злив особисті й банківські дані 27 тисяч австралійців

Найбільший онлайн-ринок автокредитування Австралії Vroom by YouX став винуватцем масового витоку — в мережі виявлено понад 27 тисяч записів із водійськими посвідченнями, банківськими деталями та навіть медичними документами клієнтів.

Фінтех-компанія, що спеціалізується на автокредитах, залишила незахищену базу даних без пароля — у відкритому доступі виявилися скани водійських прав, виписки з банку, документи з частковими номерами кредитних карт, а також медичні й трудові дані за 2022–2025 роки.

• Дослідник Джеремая Фаулер повідомив про витік Vroom і передав дані до команди Website Planet. Компанія оперативно обмежила доступ, а також пообіцяла провести внутрішній аудит і розробити план інформування клієнтів.
• У коментарі Vroom зазначили, що ще не виявили підтверджених фактів використання цих даних, але визнають серйозність ситуації. Vroom працює на ринку з 2022 року й активно збирає особисті та фінансові документи клієнтів для погодження кредитів.

Однак базовий захист цих даних, як-от паролі, багатофакторна автентифікація чи шифрування — відсутні. Експерти наголошують: навіть часткова інформація про кредитні картки дозволяє хакерам легко доточити її з попередніх витоків або використати у фішингових схемах.

Цей інцидент — ще одне нагадування, що у світі цифрових даних неіснуюча безпека — це гучна тиша перед ударом. Vroom поставив під загрозу не лише своїх клієнтів, а й власну репутацію, залишивши двері розкритими перед потенційною атакою.