La empresa de alquiler de coches Europcar Mobility Group habría sufrido una importante brecha de datos. Un pirata informático accedió a sus repositorios de GitLab y sustrajo código fuente de sus aplicaciones móviles de iOS y Android, así como información personal correspondiente a 200.000 clientes.
El atacante trató de extorsionar al gigante del renting amenazando con publicar 37 GB de datos que incluían detalles sobre la infraestructura cloud y aplicaciones internas de la firma.
Su anuncio se publicó el pasado mes de marzo en un foro de hackers y el pirata informático, curiosamente, tuvo la ocurrencia de usar el nombre de la empresa como alias.
El ciberdelincuente se jactaba de tener en su poder 645.000 archivos y más de 183.000 archivos en total.
Como resultado de la intromisión el pirata informático se habría hecho con 9.000 archivos SQL, contenido datos personales sensibles, así como 269 archivos .ENV usados para almacenar ajustes de configuración de aplicaciones.
La empresa de renting de coches ha confirmado la brecha de seguridad a Bleeping Computer, señalando que está informando a los clientes afectados.
Se desconoce qué tipo de información robó el hacker, aunque los informes iniciales apuntan a que se hizo con nombres y direcciones de correo de los usuarios de Goldcar y Ubeeqo, generados entre 2017 y 2020. Parece que no se llegó a exponer información de pagos.
Tampoco se sabe de qué manera pudo el actor de amenazas comprometer la cuenta de GitHub de Europcar.
Otros problemas de seguridad
El año pasado Europcar ya había sido objetivo de una brecha que resultó falsa, cuando alguien afirmó en un foro de hackers poseer la información personal de casi 50 millones de clientes.
Por otro lado, en 2022 un investigador encontró un token de administrador en el código de sus apps para dispositivos móviles que podía usarse para acceder a detalles biométricos de los clientes.
Europcar Mobility Group es una subsidiaria que pertenece al grupo empresarial Green Mobility Holding y que opera las marcas Europcar, Goldcar y Ubeeqo, ofreciendo un abanico de servicios que incluyen el alquiler de coches compactos, vehículos de lujo, furgonetas y camiones.