Базу данных, содержащую данные 1,3 млн российских владельцев автомобилей Hyundai, выставили на продажу на теневых форумах. Об этом сообщает «Koммерсантъ» со ссылкой на telegram-канал «Утечки информации» и специалистов по информбезопасности. В Hyundai отказались от комментариев.
В выставленной на продажу за сумму около 2000 долларов базе данных содержатся в том числе ФИО, телефоны и домашние адреса пользователей, а также информация об автомобилях, заказе запасных частей к ним и участии в маркетинговой активности бренда Hyundai. Как сообщил газете основатель «сервиса разведки утечек данных» DLBI Ашот Оганесян, самые свежие данные в базе относятся к 2019 году, но она не содержит признаков компиляции, а ее продавец обладает высоким рейтингом. Утечка похожа на настоящую, а не фейковую полагают другие опрошенные газетой эксперты по информационной безопасности. Один из них уточнил, что продавец базы — россиянин, живущий в Москве.
Как предположил Оганесян, база представляет собой «дамп» (снимок информации) SQL-сервера, обслуживающего сайт российского офиса Hyundai, поэтому, вероятно, источником утечки стала уязвимость в этом сервере, найденная автоматическим сканером, или резервная копия данных, к которой получили доступ злоумышленники. У продавца много объявлений, в которых он предлагает базы других компаний в таком же формате, поэтому, скорее всего, хакер массово сканирует уязвимые сети, «выбирает те, что полакомее» и эксплуатирует уязвимости, добавила аналитик KELA Виктория Кивилевич.
По словам руководителя группы развития бизнеса центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексея Кубарева, внедрение произвольного SQL-кода в запрос веб-ресурса — один из распространенных типов атак для взлома сайтов и программ, которые обрабатывают и хранят данные. Скорее всего, данные пользователей hyundai.ru утекли в результате именно такой атаки, отметил он. Заместитель гендиректора Infosecurity a Softline Company Игорь Сергиенко считает, что вариантов источников утечки может быть много: от внешнего проникновения по причине использования устаревшего программного обеспечения до человеческого фактора.
Алексей Кубарев отметил, что в базе указана довольно подробная информация об автомобилях и их владельцах. Это может помочь злоумышленникам в вычислении автомобиля с целью угона, предупреждает он. Информация может быть интересна, например, страховым компаниям, для которых обладание данными является ценным конкурентным преимуществом, добавил он. Ашот Оганесян полагает, что для пользователей утечка особой опасности не представляет, потому что база не содержит их платежных данных. Но, по мнению эксперта по утечкам, вероятно, многие владельцы Hyundai получат в ближайшее время рекламные сообщения других автобрендов.
По его мнению, возможно использование базы и для фишинговых рассылок. Виктория Кивилевич напомнила, что у Hyundai не впервые возникают проблемы с безопасностью. Ранее в сеть попали данные аккаунтов сотрудников компании, которые были зарегистрированы на корпоративной почте: 130 таких логинов без паролей и около 200 — с паролями, часть из которых зашифрованы. Эти данные на теневых форумах предлагались в 2019 году.
23 июля сообщалось, что в сети появилась база, содержащая данные около 600 тысяч пользователей Avito и «Юлы» – российских интернет-площадок для объявлений.
Читайте также: Российские госструктуры оказались бессильны перед хакерами
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet