База данных 1,3 млн российских владельцев автомобилей Hyundai выставлена на продажу на теневых форумах, пишет «Коммерсант». Об этом сообщил телеграм-канал «Утечки информации». База содержит Ф. И. О., телефоны и домашние адреса пользователей, а также информацию об автомобилях, заказе запчастей и участии в маркетинговой активности бренда.
Она продается приблизительно за 2 тыс. долларов и не имеет признаков компиляции, а сам продавец обладает высоким рейтингом и ранее не был замечен в продаже фейковых данных, отметил основатель сервиса разведки утечек данных DLBI Ашот Оганесян. Для пользователей особой опасности утечка не представляет, так как база не содержит их платежных данных, однако, возможно, многие владельцы Hyundai получат в ближайшее время рекламные сообщения других автобрендов, полагает Оганесян. По его мнению, возможно использование базы для фишинговых рассылок.
У продавца, который выставил базу, хорошая репутация, поэтому утечка похожа на настоящую, считают эксперты по информационной безопасности. Один из них утверждает, что продавец базы — россиянин, живущий в Москве. В Hyundai отказались от комментариев. Источником утечки могла стать уязвимость в сервере, найденная автоматическим сканером, или резервная копия данных, к которой получили доступ злоумышленники, полагает Оганесян. У продавца много объявлений, в которых он предлагает базы других компаний в таком же формате, поэтому, скорее всего, хакер массово сканирует уязвимые сети, выбирает и эксплуатирует уязвимости, полагает аналитик KELA Виктория Кивилевич.
По словам руководителя группы развития бизнеса центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексея Кубарева, база данных о пользователях hyundai.ru уникальна тем, что в ней указана довольно подробная информация об автомобилях и их владельцах. Вариантов источников утечки может быть много: от внешнего проникновения по причине использования устаревшего программного обеспечения до человеческого фактора, считает заместитель гендиректора Infosecurity a Softline Company Игорь Сергиенко.