Selon Have I Been Pwned (HIBP), en février 2026, la place de marché automobile CarGurus a été victime d’une fuite de données attribuée au groupe ShinyHunters.
🕵️ Contexte de l’incident: une tentative d’extorsion a précédé la publication publique des données volées. Les informations ont été diffusées après l’échec de cette tentative.
📊 Impact: plus de 12 millions d’adresses email ont été exposées, réparties dans plusieurs fichiers comprenant notamment:
- Correspondances d’ID de comptes utilisateurs (user account ID mappings)
- Données de demandes de pré-qualification financière (finance pre-qualification application data)
- Informations sur les comptes et abonnements des concessionnaires (dealer account and subscription information)
🔐 Données personnelles compromises: noms, numéros de téléphone, adresses postales, adresses IP, ainsi que les résultats des demandes de financement automobile.
🧭 TTPs observées: extorsion suivie de divulgation publique des données; compromission attribuée au groupe ShinyHunters. Ce contenu constitue une annonce d’incident, visant à informer sur la compromission et la nature des données exposées.
🔗 Source originale : https://haveibeenpwned.com/Breach/CarGurus
🖴 Archive : https://web.archive.org/web/20260223064648/https://haveibeenpwned.com/Breach/CarGurus