信任破裂:美国拼车服务公司HopSkipDrive 泄露司机个人信息

阅读量46727

发布时间 : 2024-06-11 12:09:36

一名威胁行为者站出来声称对 HopSkipDrive 安全基础设施的重大漏洞负责,HopSkipDrive 是一家知名的拼车服务公司,为家庭提供可靠的司机服务。据称,此次 HopSkipDrive 数据泄露事件发生在 2023 年 6 月,导致该公司司机的敏感数据遭到未经授权的访问。

根据黑客的说法,HopSkipDrive 的网络和云基础设施成为此次攻击的受害者,导致其数据库中存储的详细个人信息被泄露。据报道,这些被泄露的数据包括 60,000 个文件夹,每个文件夹都包含有关个人用户的全面详细信息,包括驾驶执照和保险文件、车辆检查记录等。

解读 HopSkipDrive 数据泄露事件
据称,威胁行为者公开了高达 500GB 的敏感信息,其中包含各种个人身份信息,例如名字和姓氏、电子邮件地址、社会安全号码 (SSN)、家庭住址、邮政编码,甚至居住国家。

此外,此次数据泄露事件 HopSkipDrive 泄露的数据据称包括源代码片段,包括私人管理面板信息、驾驶执照、保险细节、车辆检查记录、自拍照片,甚至犯罪记录。

在一篇暗网帖子中,威胁行为者声称对此负责,并表示:“我们公开披露了所有 HopSkipDrive 数据。事实上,在 2023 年 6 月,我们入侵了 HopSkipDrive 公司的网络和云基础设施。”HopSkipDrive 数据泄露帖子进一步详细说明了被盗数据的性质,提供了泄露规模和信息泄露范围的证据。

HopSkipDrive 数据泄露调查
HopSkipDrive 尚未对核实这些说法做出回应,因为该组织尚未就所谓的数据泄露事件发表官方声明或回应。尽管缺乏证实,但情况的严重性不容小觑,受影响司机及其隐私的潜在影响仍然令人担忧。

有趣的是,尽管有报道指出存在入侵,但 HopSkipDrive 网站似乎仍在运行,没有立即出现攻击迹象。这表明威胁行为者可能已获得数据访问权限,而无需发起可见的前端攻击,例如分布式拒绝服务 (DDoS) 攻击或网站破坏。

随着对 HopSkipDrive 数据泄露事件的调查继续进行,当务之急是解决导致此类未经授权访问发生的安全漏洞。此外,受影响的个人必须保持警惕,并采取必要的预防措施,以保护他们的个人信息,防止在此次泄露事件发生后被滥用或利用。

本文转载自:

如若转载,请注明出处: https://thecyberexpress.com/allegedly-hopskipdrive-data-breach/

安全客 - 有思想的安全新媒体

分享到:微信
+15赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66