Взлом базы данных CarGurus раскрывает личные данные миллионов пользователей

Информация о миллионах клиентов платформы CarGurus могла оказаться в открытом доступе после кибератаки, связанной с группой ShinyHunters. Ведущая авто-площадка, обслуживающая миллионы пользователей по всему миру, столкнулась с утечкой данных, которая была опубликована в сети 21 февраля 2026 года.

Объем и содержание утечки

Злоумышленники из группы ShinyHunters утверждают, что в результате взлома было украдено **12,4 миллиона записей**. Среди них — **имена, номера телефонов, электронные адреса, физические адреса** и даже сведения о предварительном финансировании. Значительная часть данных уже появлялась в прошлых утечках, однако около **3,7 миллиона записей** — это новые сведения, ранее не публиковавшиеся.

Особенности и последствия утечки

Объем файла, опубликованного группой, составляет **6,1 ГБ**, и он включает в себя различную информацию о пользователях платформы, которая пользуется популярностью в США, Канаде и Великобритании. Веб-сайт CarGurus привлекает около **40 миллионов посетителей в месяц**, предоставляя возможности сравнения автомобилей, связи с продавцами и подачи заявок на автокредитование.

По данным платформы Have I Been Pwned, **около 70%** данных уже были ранее раскрыты, однако оставшиеся **3,7 миллиона записей** — новые и потенциально опасные. Официальных комментариев от CarGurus по поводу инцидента не поступало, а группа ShinyHunters ранее прославилась утечками данных корпоративных клиентов в различных секторах, включая телекоммуникации, розницу и финансы.

Как происходит взлом и что это значит

Группа ShinyHunters, как правило, получает доступ к системам компаний не методом взлома брандмауэров, а путём социальной инженерии — обманом сотрудников, например, с помощью фальшивых звонков или поддельных страниц входа. После проникновения хакеры могут тихо получать доступ к облачным хранилищам данных и даже убеждать сотрудников устанавливать вредоносные приложения, которые позволяют им читать информацию без обнаружения.

Если опубликованный файл действительно содержит реальные данные, злоумышленники могут использовать их для создания целого спектра мошеннических схем — от фишинга и фальшивых кредитных предложений до кражи личных данных и мошеннических займов. Особенно опасна информация о предварительном финансировании, так как она свидетельствует о активном обмене финансовой информации, что делает пользователей мишенью для дальнейших атак.

Реакция компании и рекомендации для пользователей

Представитель CarGurus заявил, что инцидент был своевременно зафиксирован и компания предпринимает меры по его устранению. В частности, они сотрудничают с ведущей кибербезопасной фирмой для расследования, а также уверяют, что их основные сервисы и системы не пострадали. Впрочем, ситуация вызывает вопросы о прозрачности и необходимости более быстрого информирования клиентов.

Чтобы снизить риски, эксперты советуют проверить свои электронные адреса на сайте проверки утечек, использовать уникальные сложные пароли, а также активировать двухфакторную аутентификацию там, где это возможно. Особое внимание стоит уделить аккаунтам электронной почты, банковским и медицинским сервисам.

Дополнительные меры защиты

• Используйте менеджеры паролей для генерации и хранения уникальных паролей.
• Рассмотрите возможность обращения в сервисы удаления личных данных, чтобы снизить вероятность их использования злоумышленниками.
• Проверяйте кредитные отчеты на наличие подозрительной активности и при необходимости блокируйте кредитные линии.
• В случае получения необычных сообщений о финансах — не переходите по ссылкам, а обращайтесь в компанию напрямую.

Общая картина и важность прозрачности

Данный инцидент подчеркивает необходимость жестких стандартов безопасности при обработке персональных и финансовых данных. Компании, собирающие такую информацию, должны быть обязаны быстро подтверждать или опровергать утечки, чтобы минимизировать последствия для пользователей. Пока же большинство клиентов остаются в неведении, что увеличивает риск мошеннических действий.