Данные 1,3 млн российских владельцев Hyundai выставили на продажу

На теневом форуме выставили на продажу данные 1,3 млн российских владельцев авто Hyundai, пишет «Коммерсант» со ссылкой на Telegram-канал «Утечки информации».

В базе содержатся такие сведения, как ФИО, телефоны и домашние адреса, а также информация об автомобилях, заказе запчастей и участии в маркетинговой активности бренда.

По словам основателя сервиса разведки утечек данных DLBI Ашота Оганесяна, база продается примерно за $2 тысячи. Отмечается, что сам продавец обладает высоким рейтингом и ранее не был замечен в продаже фейковых данных. Один из экспертов по информационной безопасности заявил в разговоре с «Коммерсантом», что продавцом базы является россиянин, проживающий в Москве.

Оганесян считает, что источником утечки стала уязвимость в SQL-сервере, найденная автоматическим сканером, или резервная копия данных, к которой получили доступ мошенники.

Внедрение произвольного SQL-кода в запрос веб-ресурса, по мнению руководителя группы развития бизнеса центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексея Кубарева, является одним из распространенных видов атак для взлома сайтов и программ. Он считает, что данные пользователей hyundai.ru утекли в результате именно этой атаки.

По мнению заместителя гендиректора Infosecurity a Softline Company Игоря Сергиенко, существует много вариантов источников утечки данных. Это, по его словам, может возникнуть как по причине использования устаревшего программного обеспечения, так и по причине человеческого фактора.

Как заявил Кубарев, уникальность базы данных о пользователях hyundai.ru заключается в том, что в ней содержится довольно подробная информация об автомобилях и их владельцах. Она может помочь мошенникам в вычислении автомобиля с целью угона.

Ранее «Рамблер» сообщал, что на специализированных интернет-сайтах зафиксирована продажа данных клиентов инвестиционной компании «Фридом Финанс». Глава брокера Тимур Турлов подтвердил утечку данных клиентов.