Op een forum voor cybercriminelen is een advertentie opgedoken voor een dataset die gegevens van meer dan 48 miljoen klanten van Europcar zou bevatten. Het verhuurbedrijf stelt echter dat de gegevens nep zijn en vermoedt dat deze met generatieve kunstmatige intelligentie (AI) als ChatGPT zijn gecreëerd.
De post op het hackersforum is zondag verschenen. De gebruiker stelt een dataset in handen te hebben die is gestolen van Europcar. De data is te koop voor een onbekend bedrag; de verkoper zegt 'open te staan voor biedingen'. In een verklaring aan TechCrunch bevestigt woordvoerder Vincent Vevaud van Europcar op de hoogte te zijn van het vermeende datalek. De woordvoerder meldt dat de dataset door Europcar is onderzocht, en 'het vertrouwen te hebben dat deze advertentie nep is'.
In een toelichting wijst de woordvoerder erop dat het aantal gegevens in de dataset niet overeenkomt met datasets die Europcar in handen heeft. Sample data die de adverteerder deelt lijken volgens het bedrijf met behulp van ChatGPT te zijn gegenereerd. Zo omvat de dataset onder meer niet bestaande adresgegevens, adresgegevens met niet overeenstemmende postcodes, voor- en achternamen die niet overeenkomen met e-mailadressen en e-mailadressen met zeer ongebruikelijk topleveldomeinen. Ook stelt de woordvoerder dat geen enkel e-mailadres in de vermeende gestolen dataset voorkomt in de klantdatabase van het bedrijf.
Ook beveiligingsonderzoeker Troy Hunt zet zijn twijfels bij de gestolen dataset. Hunt meldt op X dat de dataset onregelmatigheden bevat die aan de authenticiteit doen twijfelen. Daarnaast wijst hij erop dat de e-mailadressen en gebruikersnamen geen overeenkomsten lijken te hebben met de gerelateerde voor- en achternamen van personen. Veel adresgegevens zouden simpelweg niet bestaan.
De adverteerder ontkent dit en stelt tegenover TechCrunch dat de aangeboden data wel degelijk authentiek is, maar levert hiervoor geen bewijs. De gebruiker stelt dat de dataset onder meer gebruikersnamen, wachtwoorden, volledige namen, adresgegevens, postcodes, geboortedata, paspoortnummers en rijbewijsnummers omvat.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.