ИТ / Новости
персональные данные
11.1.2021

Данные российских пользователей Hyundai выставлены на продажу

Базу данных 1,3 млн российских владельцев автомобилей Hyundai выставили на продажу на теневых форумах. Список содержит ФИО, телефоны и домашние адреса пользователей, а также информацию об автомобилях, заказе запчастей и участии в маркетинговой активности бренда.

Об этом сообщает Telegram-канал «Утечки информации». Как рассказал «Коммерсанту» основатель сервиса разведки утечек данных DLBI Ашот Оганесян, самые свежие данные в базе относятся к 2019 году, но она не содержит признаков компиляции, а ее продавец обладает высоким рейтингом. По словам одного из экспертов, продавец базы – россиянин, живущий в Москве. Базу данных продают за $2 тысячи.

Информация представляет собой «дамп» SQL-сервера, обслуживающего сайт российского офиса Hyundai, поэтому источником утечки могла стать уязвимость в этом сервере, найденная автоматическим сканером, или резервная копия данных, к которой получили доступ злоумышленники. У продавца много объявлений, в которых он предлагает базы других компаний в таком же формате, поэтому, скорее всего, хакер массово сканирует уязвимые сети, полагают эксперты.

По оценке специалистов, в базе указана довольно подробная информация об автомобилях и их владельцах. Мошенники могут использовать эти данные для вычисления автомобиля с целью угона. Кроме того, информация может быть интересна, например, страховым компаниям, для которых обладание данными является ценным конкурентным преимуществом.

Для пользователей особой опасности утечка не представляет, так как база не содержит их платежных данных, однако, возможно, многие владельцы Hyundai получат в ближайшее время рекламные сообщения других автобрендов, считает А. Оганесян. Также, по его мнению, возможно использование информации для фишинговых рассылок.

Изображение: pixabay.com

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО