Данные 1,3 млн российских клиентов Hyundai выставили на продажу
Стало известно о том, что база данных, включающая в себя информацию о 1,3 млн зарегистрированных пользователей сайта hyundai.ru, была выставлена на продажу на одном из теневых форумов. Об этом сообщил «Коммерсантъ» со ссылкой на данные Telegram-канала «Утечки информации».
Изображение: Коммерсантъ
По данным источника, речь идёт о базе данных, в которой содержится разная информация о российских клиентах Hyundai, в том числе их ФИО, домашние адреса, номера телефонов. Кроме того, в базе есть данные об автомобилях клиентов, заказе запчастей и участии в акциях автопроизводителя. Стоимость БД оценена примерно в $2 тыс., а сам продавец имеет достаточно высокий рейтинг и прежде не был замечен в продаже фейковых данных. Отмечается, что наиболее свежие данные о транзакциях клиентов бренда, которые удалось обнаружить в «пробниках» БД, относятся к 2019 году.
Упомянутая БД представляет собой «дамп» SQL-сервера, который используется для обслуживания российского сайта Hyundai. Специалисты в сфере информационной безопасности считают, что источником утечки могла стать уязвимость в этом сервере, обнаруженная злоумышленниками с помощью автоматического сканирования. Также не исключено, что утечка произошла из-за того, что злоумышленникам удалось получить доступ к резервной копии данных. Отмечается, что этот же продавец предлагает БД других компаний, поэтому предполагается, что он осуществляет массовое сканирование уязвимых сетей и использует их слабые места для кражи информации.
База данных может использоваться злоумышленниками для вычисления автомобиля с целью угона. Кроме того, информация будет полезна страховым компаниям, которые могут получить конкурентное преимущество за счёт использования этой БД. Для клиентов Hyundai база не представляет особой опасности, поскольку в ней не содержится платёжных данных и банковских реквизитов.