事件概述 - 汽车购物网站CarGurus遭遇数据泄露，黑客组织ShinyHunters声称窃取并公布了约1240万至1250万条用户记录 [1][2] - 泄露的数据类型包括姓名、物理地址、电子邮件地址、IP地址和电话号码 [3] 涉及主体与攻击方式 - 实施攻击的黑客组织ShinyHunters曾于去年8月被谷歌指控入侵其用于存储中小企业联系信息的Salesforce数据库系统 [7] - 谷歌威胁情报小组认为，该黑客组织可能计划通过建立数据泄露网站来“升级其勒索策略”，以向受害者施压 [7] - 针对谷歌的攻击被分析为典型的社会工程学案例，黑客通过电话联系谷歌员工，诱骗其授权访问公司使用的第三方平台内的恶意应用程序 [7] 行业背景与相关事件 - 近期网络安全事件频发，原因各异，CarGurus数据泄露是其中之一 [8] - 为州政府运营后端系统的Conduent Business Services遭遇网络攻击，影响超过2500万人 [9] - 在另一起独立事件中，PayPal通知其大约100名“PayPal Working Capital”客户，由于贷款申请程序错误，他们的个人身份信息在五个月内被未授权人员获取 [9]