카구루스, 데이터 침해로 1,250만 계정 피해

자동차 마켓플레이스 CarGurus에서 데이터 침해 발생.

✅ 피해 규모: 1,250만 CarGurus 계정 정보 유출

✅ 유출 정보: 이름, 이메일 주소, 전화번호, 물리적 주소

✅ 공격 주체: Have I Been Pwned는 ShinyHunters 해킹 그룹을 배후로 지목

✅ ShinyHunters 그룹: 사회 공학적 기법(헬프데스크에 전화해 비밀번호 재설정 요구 등)에 능숙

✅ ShinyHunters 그룹의 과거 공격 사례: 여러 대학, Salesforce 고객(Google, Workday 포함)의 10억 건 이상 기록, Pornhub, 핀테크 대출 회사 Figure 해킹 주장

✅ 유출 데이터 종류: 사용자 계정 ID 매핑, 금융 사전 자격 신청 데이터, 딜러 계정 및 구독 정보 포함

✅ Have I Been Pwned: 올해 자동차 관련 데이터 침해 두 번째 보고 (지난달 CarMax 데이터 유출 시도 실패 후 데이터 공개)