CarGurus 데이터 침해 — ShinyHunters에 의해 1,240만 사용자 정보 노출, 집단소송 진행 중

미국 최대 온라인 자동차 거래 플랫폼 CarGurus가 ShinyHunters 해킹 그룹의 보이스 피싱(비싱) 공격으로 침해되어 약 1,240만 사용자의 이메일, 이름, 전화번호, 주소, 자동차 금융 사전심사 데이터, 딜러 계정 정보가 유출되었다. 일부 레코드에 SSN 포함 가능성이 있으며, 약 370만 건은 기존 유출 DB에 없는 신규 데이터이다. 2026년 5월 현재 매사추세츠 연방법원에 최소 2건의 집단소송이 진행 중이다.