Een hacker heeft toegang weten te krijgen tot de GitLab repositories van autoverhuurbedrijf Europcar Mobility Group. Bij de inbraak zijn persoonlijke gegevens buitgemaakt van zo’n 200.000 klanten. Ook is de broncode van de Android- en iOS-applicaties gestolen. De aanvaller heeft het bedrijf afgeperst door te dreigen met het publiceren van 37GB aan gestolen data. Het datalek is inmiddels gemeld bij de autoriteiten.
Europcar is een dochteronderneming van de Green Mobility Holding, dat bedrijf is ook actief met Goldcar en Ubeeqo. Het bedrijf heeft een enorme klantenbestand en is wereldwijd actief in 140 landen. Daarmee kan een datalek bij Europcar grote gevolgen hebben.
Gestolen SQL-backups en configuratiebestanden
Eind maart is een hacker met succes binnengedrongen in Europcar’s systemen. Het gevolg voor Europcar is een datalek van grote proporties. De hacker heeft namelijk toegang tot al hun GitLab repositories verkregen. De aanvaller stelt meer dan 9.000 SQL-bestanden met backups van persoonlijke gegevens te hebben gekopieerd. Ook heeft hij minstens 269 .ENV-bestanden gekopieerd. Deze ENV-bestanden worden gebruikt om configuratie-instellingen en omgevingsvariabelen op te slaan. Bovendien bevatten ze gevoelige informatie.
Om te bewijzen dat het om een echte hack ging, publiceerde de aanvaller screenshots. Hierop waren credentials zichtbaar die in de gestolen broncode aanwezig waren. Europcar heeft de hack en het datalek bevestigd aan BleepingComputer.
Lees ook: Enorm X-datalek treft ruim 200 miljoen gebruikers
Omvang van Europcar datalek
Hoewel de volledige omvang van de schade nog wordt onderzocht, beperken de gestolen gegevens zich tot namen en e-mailadressen van Goldcar- en Ubeeqo-gebruikers. Gevoelige informatie zoals bankgegevens, creditcardgegevens of wachtwoorden zijn niet blootgesteld. Alle getroffen klanten worden momenteel geïnformeerd. Europcar heeft daarnaast ook de relevante data-autoriteiten op de hoogte gebracht van het datalek.
BleepingComputer stelt dat op basis van online statistieken het aantal getroffen klanten tussen de 50.000 en 200.000 ligt. Sommige gegevens stammen uit 2017 en 2020. Het zou dus hoger kunnen uitpakken.
Lees ook: Oracle getroffen door tweede hack, inloggegevens van klanten gestolen