СМИ пишут об утечке и продаже в даркнете базы данных клиентов Hyundai

На теневых интернет-форумах выставили на продажу базу данных с информацией об 1,3 млн российских владельцев автомобилей Hyundai.

Как сообщает Telegram-канал «Утечки информации», в Сеть «утекли» данные зарегистрированных пользователей сайта hyundai.ru, это ФИО, телефоны, адреса электронной почты, домашние адреса клиентов Hyundai, информация о приобретенных ими автомобилях, заказах запчастей, участии в маркетинговой активности бренда.

В Hyundai отказались прокомментировать РБК эту информацию.

Основатель сервиса разведки утечек данных DLBI Ашот Оганесян сказал «Коммерсанту», что база с данными клиентов Hyundai продается приблизительно за $2 тыс. Судя по «пробникам», она не имеет признаков компиляции. Продавец базы обладает высоким рейтингом и ранее не был замечен в продаже фейковых данных. Самые поздние данные об операциях пользователей, которые содержатся в «пробниках» базы, относятся к 2019 году.

Другие эксперты по информационной безопасности отметили, что у продавца базы «хорошая репутация», так что утечка похожа на настоящую. Один из экспертов утверждает, что продавец базы живет в Москве.

Оганесян уточнил: продаваемая база представляет собой «дамп» SQL-сервера, который обслуживает сайт российского офиса Hyundai. Поэтому, скорее всего, источником утечки стала уязвимость сервера, найденная автоматическим сканером, или резервная копия данных, которую заполучили хакеры.

Аналитик KELA Виктория Кивилевич добавила, что у продавца этой базы много объявлений, в которых он предлагает базы других компаний в аналогичном формате. Вероятно, хакер массово сканирует уязвимые сети, «выбирает те, что полакомее» — и продает.

Глава группы развития бизнеса центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев указал, что база данных пользователей hyundai.ru уникальна тем, что в ней указана довольно подробная информация как об автомобилях, так и об их владельцах. Это может помочь злоумышленникам в вычислении автомобиля с целью угона. Также база может быть интересна и страховщикам, для которых эти данные станут ценным конкурентным преимуществом.

Оганесян считает, что эта утечка не представляет особой опасности для клиентов Hyundai, потому что не содержит платежных данных. Но, признает он, многие владельцы Hyundai могут в ближайшее время получить рекламные сообщения других автобрендов.