Данные российских пользователей Hyundai выставлены на продажу
Базу данных 1,3 млн российских владельцев автомобилей Hyundai выставили на продажу на теневых форумах. Список содержит ФИО, телефоны и домашние адреса пользователей, а также информацию об автомобилях, заказе запчастей и участии в маркетинговой активности бренда.
Об этом сообщает Telegram-канал «Утечки информации». Как рассказал «Коммерсанту» основатель сервиса разведки утечек данных DLBI Ашот Оганесян, самые свежие данные в базе относятся к 2019 году, но она не содержит признаков компиляции, а ее продавец обладает высоким рейтингом. По словам одного из экспертов, продавец базы – россиянин, живущий в Москве. Базу данных продают за $2 тысячи.
Информация представляет собой «дамп» SQL-сервера, обслуживающего сайт российского офиса Hyundai, поэтому источником утечки могла стать уязвимость в этом сервере, найденная автоматическим сканером, или резервная копия данных, к которой получили доступ злоумышленники. У продавца много объявлений, в которых он предлагает базы других компаний в таком же формате, поэтому, скорее всего, хакер массово сканирует уязвимые сети, полагают эксперты.
По оценке специалистов, в базе указана довольно подробная информация об автомобилях и их владельцах. Мошенники могут использовать эти данные для вычисления автомобиля с целью угона. Кроме того, информация может быть интересна, например, страховым компаниям, для которых обладание данными является ценным конкурентным преимуществом.
Для пользователей особой опасности утечка не представляет, так как база не содержит их платежных данных, однако, возможно, многие владельцы Hyundai получат в ближайшее время рекламные сообщения других автобрендов, считает А. Оганесян. Также, по его мнению, возможно использование информации для фишинговых рассылок.