В Австралии полиция арестовала 37-летнего местного жителя, который взломал австралийскую каршеринговую службу GoGet, чтобы бесплатно пользоваться ее автомобилями. Хакер не только незаконно проник в ИТ-систему GoGet через административный раздел сайта компании, но и скопировал хранившиеся на серверах данные клиентов, включая имена, адреса, номера телефонов, водительских удостоверений, сообщает Bleeping Computer.
GoGet объявила о взломе лишь 31 января 2018 года, хотя компания узнала о несанкционированном доступе в свою ИТ-систему еще 27 июля прошлого года. В GoGet пояснили, что не обнародовали информацию прежде по настоятельной просьбе полиции. Правоохранители опасались, что придание инциденту гласности может помешать расследованию и подтолкнёт хакера опубликовать в интернете похищенные сведения.
Стоит пояснить, что GoGet предлагает в прокат автомобили различных марок. Чтобы воспользоваться онлайн-сервисом, нужно зарегистрироваться на сайте GoGet и приобрести специальную смарт-карту для разблокировки машин, которые находятся на городских автостоянках или припаркованы в разных районах города.
Как отметили в полиции, основной целью хакера было проникнуть в систему бронирования автомобилей GoGet и получить доступ к идентификационным данным клиентов, чтобы впоследствии с их помощью бесплатно пользоваться сервисом. По данным правоохранителей, в период с мая по июль 2017 года злоумышленник успел более 30 раз воспользоваться машинами GoGet без разрешения компании, прежде чем возможность несанкционированного доступа была закрыта.
Полиция задержала преступника 30 января у него дома в городке Пенроуз, штат Новый Южный Уэльс, Австралия. Имя злоумышленника не раскрывается.
В полиции заявили, что расследование еще продолжается, но к настоящему моменту нет никаких признаков того, что похищенная хакером информация, включая данные клиентов и сведения о небольшом числе платёжных карт, была использована в мошеннических целях или распространена.
