Cybernews网站消息,近日,一名攻击者在知名数据泄露论坛上发布了一条帖子,售卖5000万Europcar客户的个人资料。发布该帖子的攻击者声称,获取的敏感信息包括用户名、密码、家庭地址、护照号码等详细信息。
然而,Europcar否认了攻击者出售的数据来源于该公司的说法。
Europcar是一家总部位于法国巴黎的欧洲汽车租赁公司,为全球140个国家提供租赁服务。该公司拥有近9000名员工,2022年报告收入为14亿欧元,折合人民币108亿。
Europcar在接到威胁情报服务通知,称有人在暗网上出售有关该公司的数据后,该公司立即对样本中的数据进行了详尽核查,确信帖子中的数据是假的。
Europcar进一步指出,帖子所提供的记录数量与公司实际持有的记录数量不符,这些记录本身就存在矛盾。举例来说,数据样本中的电子邮件地址在Europcar的数据库里完全查找不到。
声称数据泄露的帖子(来源:Cybernews)
该公司表示,样本数据很可能是ChatGPT生成的。地址不存在,邮政编码不匹配,姓名与电子邮件地址不一致,甚至电子邮件地址使用了一些非常不常见的顶级域名(TLDs)。
Cybernews研究团队也对攻击者提供的数据样本进行了研究,证明了样本中用户名与电子邮件地址不相符,且包含了一些不存在的邮政编码属实。
此外,样本数据显示许多人出生于美国,但他们使用的电子邮件域名却来自一些名声不佳的电子邮件服务提供商,这种情况对于正规的汽车租赁服务用户而言并不常见。
目前,无法确定数据是否被盗,但可以肯定的是,攻击者提供的数据样本并不可信。