一名威胁行为者站出来声称对 HopSkipDrive 安全基础设施的重大漏洞负责，HopSkipDrive 是一家知名的拼车服务公司，为家庭提供可靠的司机服务。据称，此次 HopSkipDrive 数据泄露事件发生在 2023 年 6 月，导致该公司司机的敏感数据遭到未经授权的访问。根据黑客的说法，HopSkipDrive 的网络和云基础设施成为此次攻击的受害者，导致其数据库中存储的详细个人信息被泄露。据报道，这些被泄露的数据包括 60,000 个文件夹，每个文件夹都包含有关个人用户的全面详细信息，包括驾驶执照和保险文件、车辆检查记录等。解读 HopSkipDrive 数据泄露事件据称，威胁行为者公开了高达 500GB 的敏感信息，其中包含各种个人身份信息，例如名字和姓氏、电子邮件地址、社会安全号码 (SSN)、家庭住址、邮政编码，甚至居住国家。此外，此次数据泄露事件 HopSkipDrive 泄露的数据据称包括源代码片段，包括私人管理面板信息、驾驶执照、保险细节、车辆检查记录、自拍照片，甚至犯罪记录。在一篇暗网帖子中，威胁行为者声称对此负责，并表示：“我们公开披露了所有 HopSkipDrive 数据。事实上，在 2023 年 6 月，我们入侵了 HopSkipDrive 公司的网络和云基础设施。”HopSkipDrive 数据泄露帖子进一步详细说明了被盗数据的性质，提供了泄露规模和信息泄露范围的证据。HopSkipDrive 数据泄露调查HopSkipDrive 尚未对核实这些说法做出回应，因为该组织尚未就所谓的数据泄露事件发表官方声明或回应。尽管缺乏证实，但情况的严重性不容小觑，受影响司机及其隐私的潜在影响仍然令人担忧。有趣的是，尽管有报道指出存在入侵，但 HopSkipDrive 网站似乎仍在运行，没有立即出现攻击迹象。这表明威胁行为者可能已获得数据访问权限，而无需发起可见的前端攻击，例如分布式拒绝服务 (DDoS) 攻击或网站破坏。随着对 HopSkipDrive 数据泄露事件的调查继续进行，当务之急是解决导致此类未经授权访问发生的安全漏洞。此外，受影响的个人必须保持警惕，并采取必要的预防措施，以保护他们的个人信息，防止在此次泄露事件发生后被滥用或利用。