【安全资讯】Europcar GitLab泄露事件曝光多达20万客户数据

概要：

近日，跨国汽车租赁公司Europcar Mobility Group遭遇网络攻击，黑客入侵其GitLab代码库，盗取了Android和iOS应用的源代码及多达20万名客户的个人信息。黑客威胁将发布包含37GB数据的备份文件，涉及公司的云基础设施和内部应用，事件引发广泛关注。

主要内容：

攻击发生在3月底，黑客以Europcar名义自称成功入侵其系统，声称获取了所有GitLab代码库。根据其声明，黑客从中复制了9000多个SQL备份文件，包含个人数据，以及269个用于存储应用配置的敏感信息文件。为了证明其攻击的真实性，黑客发布了被盗源代码中包含的员工凭证截图。

Europcar确认此次事件的真实性，并正在评估损失情况。尽管黑客声称盗取了所有代码库，但部分源代码仍未受到影响。根据统计，受影响的客户数量可能在5万到20万之间，涉及的个人信息包括姓名和电子邮件地址，但未泄露更敏感的银行和卡片信息。

目前，Europcar正在通知所有受影响的客户，并已向相关数据保护机构报告。攻击者如何获得访问权限尚不清楚，但许多近期的泄露事件与被盗凭证有关。值得注意的是，去年Europcar曾遭遇虚假泄露事件，声称拥有近5000万客户的个人信息。该事件再次提醒企业重视网络安全，防范潜在的攻击风险。