СМИ узнали об утечке базы данных 1,3 млн российских клиентов Hyundai
База данных, в которой содержится информация об 1,3 млн российских владельцев автомобилей Hyundai, выставлена на продажу на теневых форумах. Об этом сообщает Telegram-канал «Утечки информации».
По его данным, на продажу выставили данные 1,3 млн зарегистрированных пользователей сайта hyundai.ru. В базе содержатся ФИО, телефоны, адреса электронных почт и домашние адреса клиентов автопроизводителя, а также информация о купленных ими транспортных средствах, заказах запчастей и участии в маркетинговой активности бренда.
Основатель сервиса разведки утечек данных DLBI Ашот Оганесян в беседе с «Коммерсантом» заявил, что база с данными клиентов Hyundai продается приблизительно за $2 тыс. и, судя по распространенным «пробникам», не имеет признаков компиляции. По его словам, продавец базы обладает высоким рейтингом и ранее не был замечен в продаже фейковых данных. Оганесян уточнил, что самые поздние данные об операциях пользователей, которые содержатся в «пробниках» базы, относятся к 2019 году.
У продавца базы, как заявили изданию другие опрошенные эксперты по информационной безопасности, хорошая репутация, поэтому утечка похожа на настоящую. Один из собеседников утверждает, что продавец базы является россиянином, который проживает в Москве.
По словам Оганесяна, база данных представляет собой «дамп» SQL-сервера, который обслуживает сайт российского офиса Hyundai, поэтому, скорее всего, источником утечки стала уязвимость в этом сервере, найденная автоматическим сканером, или резервная копия данных, к которой получили доступ киберпреступники.
Как заявила изданию аналитик KELA Виктория Кивилевич, у продавца базы много объявлений, в которых он предлагает базы других компаний в таком же формате, поэтому, вероятно, хакер массово сканирует уязвимые сети, «выбирает те, что полакомее» и эксплуатирует уязвимости.
Руководитель группы развития бизнеса центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев в разговоре с «Коммерсантом» отметил, что база данных о пользователях hyundai.ru уникальна тем, что в ней указана довольно подробная информация об автомобилях и их владельцах. Это может помочь злоумышленникам в вычислении автомобиля с целью угона, убежден он. Кроме того, по его словам, информация может быть интересна, в частности, страховым компаниям, для которых эти данные являются ценным конкурентным преимуществом.
Ашот Оганесян считает, что эта утечка особой опасности для клиентов Hyundai не представляет, так как база не содержит их платежных данных. Вместе с тем многие владельцы Hyundai могут в ближайшее время получить рекламные сообщения других автобрендов, полагает эксперт.
В Hyundai отказались прокомментировать РБК эту информацию.