Данные российских владельцев Hyundai выставили на продажу
База данных 1,3 миллиона российских владельцев автомобилей Hyundai оказалась на теневых форумах. Информацию об автовладельцах предлагают приобрести за две тысячи долларов.
База содержит имена, телефоны и домашние адреса пользователей сайта hyundai.ru, а также информацию об автомобилях, заказе запчастей и участии в маркетинговой активности бренда, пишет «Koммерсант». По информации газеты, она не имеет признаков компиляции. Самые свежие данные в базе относятся к 2019 году.
При этом, как сообщил изданию основатель сервиса разведки утечек данных DLBI Ашот Оганесян, продавец обладает высоким рейтингом и ранее не был замечен в продаже фейковых данных.
В Hyundai отказались от комментариев. Другие эксперты отметили, что утечка похожа на настоящую. Оганесян отметил, что выставленная на продажу база представляет собой «дамп» SQL-сервера, обслуживающего сайт российского офиса Hyundai. Он предположил, что источником утечки могла стать уязвимость в этом сервере или резервная копия данных, к которой получили доступ злоумышленники.
Аналитик KELA Виктория Кивилевич отметила, что у продавца много объявлений, в которых он предлагает базы других компаний в таком же формате. Она считает, что хакер массово сканирует уязвимые сети и «выбирает те, что полакомее. Кивилевич напомнила, что у Hyundai не впервые возникают проблемы с безопасностью. По ее словам, в сеть ранее попали данные аккаунтов сотрудников компании.
Руководитель группы развития бизнеса центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев добавил, что внедрение произвольного SQL-кода в запрос веб-ресурса — один из распространенных типов атак для взлома сайтов и программ, которые обрабатывают и хранят данные. По его словам, база данных о пользователях hyundai.ru содержит подробную информацию об автомобилях и их владельцах. Эксперт предупредил, что это упростит злоумышленникам задачу по вычислению автомобиля с целью угона. Информация также станет интересной для страховых компаний.