В фокусе / январь 2021
СМИ узнали об утечке базы данных 1,3 млн российских клиентов Hyundai

11.01.2021

В ней содержатся ФИО, телефоны, домашние адреса клиентов Hyundai, а также информация о купленных автомобилях и заказе запчастей. Эти данные, по мнению экспертов, могут быть использованы, в частности, с целью угона автомобилей

База данных, в которой содержится информация об 1,3 млн российских владельцев автомобилей Hyundai, выставлена на продажу на теневых форумах. Об этом сообщает Telegram-канал "Утечки информации".

По его данным, на продажу выставили данные 1,3 млн зарегистрированных пользователей сайта hyundai.ru. В базе содержатся ФИО, телефоны, адреса электронных почт и домашние адреса клиентов автопроизводителя, а также информация о купленных ими транспортных средствах, заказах запчастей и участии в маркетинговой активности бренда.

Основатель сервиса разведки утечек данных DLBI Ашот Оганесян в беседе с "Коммерсантом" заявил, что база с данными клиентов Hyundai продается приблизительно за $2 тыс. и, судя по распространенным "пробникам", не имеет признаков компиляции. По его словам, продавец базы обладает высоким рейтингом и ранее не был замечен в продаже фейковых данных. Оганесян уточнил, что самые поздние данные об операциях пользователей, которые содержатся в "пробниках" базы, относятся к 2019 году.

У продавца базы, как заявили изданию другие опрошенные эксперты по информационной безопасности, хорошая репутация, поэтому утечка похожа на настоящую. Один из собеседников утверждает, что продавец базы является россиянином, который проживает в Москве.

По словам Оганесяна, база данных представляет собой "дамп" SQL-сервера, который обслуживает сайт российского офиса Hyundai, поэтому, скорее всего, источником утечки стала уязвимость в этом сервере, найденная автоматическим сканером, или резервная копия данных, к которой получили доступ киберпреступники.

Как заявила изданию аналитик KELA Виктория Кивилевич, у продавца базы много объявлений, в которых он предлагает базы других компаний в таком же формате, поэтому, вероятно, хакер массово сканирует уязвимые сети, "выбирает те, что полакомее" и эксплуатирует уязвимости.

Новости из связанных рубрик