Un pirate a piraté les référentiels GitLab de la multinationale de location de voitures Europcar Mobility Group et a volé le code source des applications Android et iOS, ainsi que certaines informations personnelles appartenant à jusqu’à 200 000 clients.
L’acteur a tenté d’extorquer l’entreprise en menaçant de publier 37 Go de données comprenant des sauvegardes et des détails sur l’infrastructure cloud et les applications internes de l’entreprise.
Europcar Mobility Group est une filiale de Green Mobility Holding qui exploite les marques Europcar, Goldcar et Ubeeqo avec une offre diversifiée de voitures compactes, de véhicules de luxe, de fourgonnettes et de camions.
La clientèle de l’entreprise est importante, répartie dans 140 pays d’Europe, d’Amérique du Nord, d’Asie et d’Afrique.
Sauvegardes SQL et fichiers de configuration d’application volés
Fin mars, un acteur menaçant utilisant le nom de l’entreprise comme alias a annoncé qu’il “avait réussi à pirater les systèmes d’Europcar et à obtenir tous leurs référentiels GitLab.”
Ils ont affirmé avoir copié à partir des référentiels plus de 9 000 fichiers SQL avec des sauvegardes contenant des données personnelles, et au moins 269 .Fichiers ENV-utilisés pour stocker les paramètres de configuration des applications, des variables d’environnement et des informations sensibles.
Pour prouver que la violation n’est pas un canular, Europcar l’acteur de la menace a publié des captures d’écran des informations d’identification présentes dans le code source qu’ils ont volé.
Breachtrace a reçu la confirmation que le compromis est réel et qu’Europcar Mobility Group évalue actuellement l’étendue des dégâts.
L’affirmation de l’acteur de la menace selon laquelle ils ont volé tous les référentiels GitLab de l’entreprise n’est cependant pas tout à fait exacte. Nous avons appris qu’une petite partie du code source restait intacte.
Bien que l’étendue complète des dommages soit encore en cours d’évaluation, les données volées ne comprennent que les noms et adresses e-mail des utilisateurs de Goldcar et Ubeeqo. D’après les statistiques en ligne, le nombre de clients concernés pourrait se situer entre 50 000 et 200 000, dont certains de 2017 à 2020.
Les informations plus sensibles, comme les coordonnées bancaires et de carte, ou les mots de passe n’ont pas été exposés.
L’entreprise est maintenant en train d’informer tous les clients concernés et a informé l’autorité de protection des données du pays.
On ignore comment l’auteur de la menace a réussi à accéder aux référentiels de code d’Europcar, mais de nombreuses violations récentes ont été alimentées par des informations d’identification volées dans des compromissions d’agents d’information.
L’année dernière, Europcar a été la cible d’une fausse brèche, lorsqu’une personne a affirmé sur un forum de hackers posséder les informations personnelles (noms, adresses, dates de naissance, numéros de permis de conduire) de près de 50 millions de clients.
En 2022, un chercheur a découvert un jeton d’administration dans le code des applications d’Europcar pour appareils mobiles (Android et iOS), qui pouvait être utilisé pour accéder aux données biométriques des clients.
Le problème était dû à une erreur de développement et affectait plusieurs applications mobiles d’autres fournisseurs de services.