В даркнете продают базу данных 1,3 млн владельцев Hyundai — её могут использовать для угона

База данных 1,3 млн российских владельцев автомобилей Hyundai выставлена на продажу на теневых форумах, пишет «Коммерсантъ» со ссылкой на Telegram-канал «Утечки информации».

Она содержит ФИО, телефоны, домашние адреса владельцев авто, а также информацию об автомобилях, заказе запчастей и участии в маркетинговых активностях бренда.

Основатель сервиса разведки утечек данных DLBI Ашот Оганесян отмечает, что база оценивается продавцом в $2000, при этом не имеет признаков компиляции. Сам продавец обладает высоким рейтингом и не был замечен ранее в продаже фейковых данных. Наиболее актуальные данные, имеющиеся в базе, относятся к 2019 году. В Hyundai утечку не комментируют.

По сути, утечка представляет собой «дамп» SQL-сервера, обслуживающего сайт российского офиса Hyundai. Оганесян полагает, что источником утечки стала уязвимость в этом сервере, которая была найдена автоматическим сканером, или это резервная копия данных, к которой получили доступ злоумышленники. Однако других потенциальных источников утечки может быть много: от внешнего проникновения по причине использования устаревшего программного обеспечения до человеческого фактора, считает заместитель гендиректора Infosecurity a Softline Company Игорь Сергиенко.

Руководитель группы развития бизнеса центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев считает, что утекшая база данных уникальна по причине довольно подробной информации об автомобилях и их владельцев, и она может быть использована в том числе для угона авто.

Аналитик KELA Виктория Кивилевич напомнила, что это не первая утечка, связанная с Hyundai: в 2019 году в Сети появились данные аккаунтов сотрудников компании, включающие в себя логины и пароли для доступа к внутренней системе.