11 January 2021

У Hyundai утекли данные 1,3 миллионов российских автовладельцев

Самые поздние данные о транзакциях пользователей, содержащиеся в «пробниках» базы, относятся к 2019 году.  

База данных 1,3 млн российских владельцев автомобилей Hyundai выставлена на продажу на теневых форумах, сообщает «Коммерсантъ». Ещё 9-го января это первым заметил телеграм-канал «Утечки информации». Список содержит ФИО, телефоны (домашние, рабочие, мобильные), адреса, адреса электронной почты, данные автомобилей, а также информацию о заказе запчастей и участии в маркетинговой активности бренда. Самые поздние данные о транзакциях пользователей, содержащиеся в «пробниках» базы, относятся к 2019 году.

База продаётся примерно за 2 тыс. долл. Её продавец обладает высоким рейтингом, поэтому утечка похожа на настоящую, предполагают эксперты по информационной безопасности. База представляет собой «дамп» SQL-сервера, обслуживающего сайт российского офиса Hyundai, поэтому, возможно, источником утечки стала уязвимость в этом сервере, найденная автоматическим сканером, или резервная копия данных, к которой получили доступ злоумышленники, считает основатель сервиса разведки утечек данных DLBI Ашот Оганесян. Внедрение произвольного SQL-кода в запрос веб-ресурса — один из распространенных типов атак для взлома сайтов и программ, которые обрабатывают и хранят данные, добавляют в компании «Ростелеком-Солар». Но в целом причин источников утечки может быть много.

Злоумышленники могут использовать данные для угона автомобилей и спама, предупреждают специалисты по кибербезопасности. Кроме того, информация может быть интересна, например, страховым компаниям, для которых такие данные являются ценным конкурентным преимуществом.

У Hyundai проблемы с безопасностью возникают не в первый раз. Так, в 2019 году были слиты данные аккаунтов сотрудников компании, зарегистрированные на корпоративные почты: всего у компании утекло около 130 таких логинов без паролей и около 200 — с паролями, часть из которых зашифрованы. В Hyundai новую утечку не комментируют.

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.