Cybernews網(wǎng)站消息，近日，一名攻擊者在知名數(shù)據(jù)泄露論壇上發(fā)布了一條帖子，售賣(mài)5000萬(wàn)Europcar客戶(hù)的個(gè)人資料。發(fā)布該帖子的攻擊者聲稱(chēng)，獲取的敏感信息包括用戶(hù)名、密碼、家庭地址、護(hù)照號(hào)碼等詳細(xì)信息。

然而，Europcar否認(rèn)了攻擊者出售的數(shù)據(jù)來(lái)源于該公司的說(shuō)法。

Europcar是一家總部位于法國(guó)巴黎的歐洲汽車(chē)租賃公司，為全球140個(gè)國(guó)家提供租賃服務(wù)。該公司擁有近9000名員工，2022年報(bào)告收入為14億歐元，折合人民幣108億。

Europcar在接到威脅情報(bào)服務(wù)通知，稱(chēng)有人在暗網(wǎng)上出售有關(guān)該公司的數(shù)據(jù)后，該公司立即對(duì)樣本中的數(shù)據(jù)進(jìn)行了詳盡核查，確信帖子中的數(shù)據(jù)是假的。

Europcar進(jìn)一步指出，帖子所提供的記錄數(shù)量與公司實(shí)際持有的記錄數(shù)量不符，這些記錄本身就存在矛盾。舉例來(lái)說(shuō)，數(shù)據(jù)樣本中的電子郵件地址在Europcar的數(shù)據(jù)庫(kù)里完全查找不到。

聲稱(chēng)數(shù)據(jù)泄露的帖子（來(lái)源：Cybernews）

該公司表示，樣本數(shù)據(jù)很可能是ChatGPT生成的。地址不存在，郵政編碼不匹配，姓名與電子郵件地址不一致，甚至電子郵件地址使用了一些非常不常見(jiàn)的頂級(jí)域名（TLDs）。

Cybernews研究團(tuán)隊(duì)也對(duì)攻擊者提供的數(shù)據(jù)樣本進(jìn)行了研究，證明了樣本中用戶(hù)名與電子郵件地址不相符，且包含了一些不存在的郵政編碼屬實(shí)。

此外，樣本數(shù)據(jù)顯示許多人出生于美國(guó)，但他們使用的電子郵件域名卻來(lái)自一些名聲不佳的電子郵件服務(wù)提供商，這種情況對(duì)于正規(guī)的汽車(chē)租賃服務(wù)用戶(hù)而言并不常見(jiàn)。

目前，無(wú)法確定數(shù)據(jù)是否被盜，但可以肯定的是，攻擊者提供的數(shù)據(jù)樣本并不可信。