Технологии и медиа, 11 янв 2021, 10:26

СМИ узнали об утечке базы данных 1,3 млн российских клиентов Hyundai

В ней содержатся ФИО, телефоны, домашние адреса клиентов Hyundai, а также информация о купленных автомобилях и заказе запчастей. Эти данные, по мнению экспертов, могут быть использованы, в частности, с целью угона автомобилей
Читать в полной версии
Фото: Михаил Воскресенский / РИА Новости

База данных, в которой содержится информация об 1,3 млн российских владельцев автомобилей Hyundai, выставлена на продажу на теневых форумах. Об этом сообщает Telegram-канал «Утечки информации».

По его данным, на продажу выставили данные 1,3 млн зарегистрированных пользователей сайта hyundai.ru. В базе содержатся ФИО, телефоны, адреса электронных почт и домашние адреса клиентов автопроизводителя, а также информация о купленных ими транспортных средствах, заказах запчастей и участии в маркетинговой активности бренда.

Основатель сервиса разведки утечек данных DLBI Ашот Оганесян в беседе с «Коммерсантом» заявил, что база с данными клиентов Hyundai продается приблизительно за $2 тыс. и, судя по распространенным «пробникам», не имеет признаков компиляции. По его словам, продавец базы обладает высоким рейтингом и ранее не был замечен в продаже фейковых данных. Оганесян уточнил, что самые поздние данные об операциях пользователей, которые содержатся в «пробниках» базы, относятся к 2019 году.

У продавца базы, как заявили изданию другие опрошенные эксперты по информационной безопасности, хорошая репутация, поэтому утечка похожа на настоящую. Один из собеседников утверждает, что продавец базы является россиянином, который проживает в Москве.

По словам Оганесяна, база данных представляет собой «дамп» SQL-сервера, который обслуживает сайт российского офиса Hyundai, поэтому, скорее всего, источником утечки стала уязвимость в этом сервере, найденная автоматическим сканером, или резервная копия данных, к которой получили доступ киберпреступники.

Как заявила изданию аналитик KELA Виктория Кивилевич, у продавца базы много объявлений, в которых он предлагает базы других компаний в таком же формате, поэтому, вероятно, хакер массово сканирует уязвимые сети, «выбирает те, что полакомее» и эксплуатирует уязвимости.

Руководитель группы развития бизнеса центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев в разговоре с «Коммерсантом» отметил, что база данных о пользователях hyundai.ru уникальна тем, что в ней указана довольно подробная информация об автомобилях и их владельцах. Это может помочь злоумышленникам в вычислении автомобиля с целью угона, убежден он. Кроме того, по его словам, информация может быть интересна, в частности, страховым компаниям, для которых эти данные являются ценным конкурентным преимуществом.

Ашот Оганесян считает, что эта утечка особой опасности для клиентов Hyundai не представляет, так как база не содержит их платежных данных. Вместе с тем многие владельцы Hyundai могут в ближайшее время получить рекламные сообщения других автобрендов, полагает эксперт.

В Hyundai отказались прокомментировать РБК эту информацию.

Pro
Почему так сложно зарегистрировать «советский» бренд в Роспатенте
Pro
Необычный способ закрыть вакансии. Нанимаем людей с долгами
Pro
Как малоизвестный китайский производитель смартфонов покорил рынок Африки
Pro
Инвестор из США хочет купить «Северный поток-2». Как он связан с Россией
Pro
Никаких галлюцинаций: как сделать ответы ИИ-ботов точнее
Pro
«Рынок заложил спад в акции». Чем обвал цен на сталь грозит металлургам
Pro
Как монетизировать личную экспертность и получать до ₽500 тыс. в месяц
Pro
Как искали кадры для высокотехнологичного предприятия — кейс