Данные российских владельцев Hyundai выставили на продажу 

База данных 1,3 миллиона российских владельцев автомобилей Hyundai оказалась на теневых форумах. Информацию об автовладельцах предлагают приобрести за две тысячи долларов.

База содержит имена, телефоны и домашние адреса пользователей сайта hyundai.ru, а также информацию об автомобилях, заказе запчастей и участии в маркетинговой активности бренда, пишет «Koммерсант». По информации газеты, она не имеет признаков компиляции. Самые свежие данные в базе относятся к 2019 году. 

При этом, как сообщил изданию основатель сервиса разведки утечек данных DLBI Ашот Оганесян, продавец обладает высоким рейтингом и ранее не был замечен в продаже фейковых данных. 

В Hyundai отказались от комментариев. Другие эксперты отметили, что утечка похожа на настоящую. Оганесян отметил, что выставленная на продажу база представляет собой «дамп» SQL-сервера, обслуживающего сайт российского офиса Hyundai. Он предположил, что источником утечки могла стать уязвимость в этом сервере или резервная копия данных, к которой получили доступ злоумышленники.

Аналитик KELA Виктория Кивилевич отметила, что у продавца много объявлений, в которых он предлагает базы других компаний в таком же формате. Она считает, что хакер массово сканирует уязвимые сети и «выбирает те, что полакомее.  Кивилевич напомнила, что у Hyundai не впервые возникают проблемы с безопасностью. По ее словам, в сеть ранее попали данные аккаунтов сотрудников компании. 

Руководитель группы развития бизнеса центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев добавил, что внедрение произвольного SQL-кода в запрос веб-ресурса — один из распространенных типов атак для взлома сайтов и программ, которые обрабатывают и хранят данные.  По его словам, база данных о пользователях hyundai.ru содержит подробную информацию об автомобилях и их владельцах. Эксперт предупредил, что это упростит злоумышленникам задачу по вычислению автомобиля с целью угона. Информация также станет интересной для страховых компаний.

Подписывайтесь на нас:

Еще по теме

Более 40% материалов в Telegram о криптовалютах оказались мошенническими

Сама платформа стала одной из основных для реализации преступных схем

Мошенники начали получать займы в МФО через учетные записи на «Госуслугах»

Злоумышленники связываются с жертвой по видеосвязи и предъявляют поддельные документы

На Wildberries теперь продают автомобили

Машины можно приобрести со скидкой 15%

Суд подтвердил право россиян получать выплаты по ОСАГО по наследству

Прежде страховые компании отказывали в выплатах наследникам, и деньги «сгорали»

АВТОВАЗ летом начнет серийное производство электромобиля e-Largus

Выпускать его станут на заводе в Ижевске