Базу данных 1,3 млн российских владельцев автомобилей Hyundai выставили на продажу
Добавлено: 11 янв 2021, 09:55
Приобрести данные автовладельцев предлагают за $2000. Для пользователей утечка не представляет особой опасности, но данные могут использоваться угонщиками, страховыми компаниями для получения конкурентных преимуществ, автопроизводителями для рекламных рассылок и хакерами для фишинга
SHARES
Базу данных, содержащую данные 1,3 млн российских владельцев автомобилей Hyundai выставили на продажу на теневых форумах. Об этом сообщает «Koммерсантъ» со ссылкой на telegram-канал «Утечки информации» и специалистов по информбезопасности.
В выставленной на продажу за сумму около $2000 базе данных содержатся в том числе ФИО, телефоны и домашние адреса пользователей, а также информация об автомобилях, заказе запасных частей к ним и участии в маркетинговой активности бренда Hyundai. Как сообщил газете основатель «сервиса разведки утечек данных» DLBI Ашот Оганесян, самые свежие данные в базе относятся к 2019 году, но она не содержит признаков компиляции, а ее продавец обладает высоким рейтингом. Утечка похожа на настоящую, а не фейковую полагают другие опрошенные газетой эксперты по информационной безопасности. Один из них уточнил, что продавец базы — россиянин, живущий в Москве.
Как предположил Оганесян, база представляет собой «дамп» (снимок информации) SQL-сервера, обслуживающего сайт российского офиса Hyundai, поэтому, вероятно, источником утечки стала уязвимость в этом сервере, найденная автоматическим сканером, или резервная копия данных, к которой получили доступ злоумышленники. У продавца много объявлений, в которых он предлагает базы других компаний в таком же формате, поэтому, скорее всего, хакер массово сканирует уязвимые сети, «выбирает те, что полакомее» и эксплуатирует уязвимости, добавила аналитик KELA Виктория Кивилевич. По словам руководителя группы развития бизнеса центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексея Кубарева, внедрение произвольного SQL-кода в запрос веб-ресурса — один из распространенных типов атак для взлома сайтов и программ, которые обрабатывают и хранят данные. Скорее всего, данные пользователей hyundai.ru утекли в результате именно такой атаки, отметил он. Заместитель гендиректора Infosecurity a Softline Company Игорь Сергиенко считает, что вариантов источников утечки может быть много: от внешнего проникновения по причине использования устаревшего программного обеспечения до человеческого фактора.
Сергей Мингазов
Forbes Staff
SHARES
Базу данных, содержащую данные 1,3 млн российских владельцев автомобилей Hyundai выставили на продажу на теневых форумах. Об этом сообщает «Koммерсантъ» со ссылкой на telegram-канал «Утечки информации» и специалистов по информбезопасности.
В выставленной на продажу за сумму около $2000 базе данных содержатся в том числе ФИО, телефоны и домашние адреса пользователей, а также информация об автомобилях, заказе запасных частей к ним и участии в маркетинговой активности бренда Hyundai. Как сообщил газете основатель «сервиса разведки утечек данных» DLBI Ашот Оганесян, самые свежие данные в базе относятся к 2019 году, но она не содержит признаков компиляции, а ее продавец обладает высоким рейтингом. Утечка похожа на настоящую, а не фейковую полагают другие опрошенные газетой эксперты по информационной безопасности. Один из них уточнил, что продавец базы — россиянин, живущий в Москве.
Как предположил Оганесян, база представляет собой «дамп» (снимок информации) SQL-сервера, обслуживающего сайт российского офиса Hyundai, поэтому, вероятно, источником утечки стала уязвимость в этом сервере, найденная автоматическим сканером, или резервная копия данных, к которой получили доступ злоумышленники. У продавца много объявлений, в которых он предлагает базы других компаний в таком же формате, поэтому, скорее всего, хакер массово сканирует уязвимые сети, «выбирает те, что полакомее» и эксплуатирует уязвимости, добавила аналитик KELA Виктория Кивилевич. По словам руководителя группы развития бизнеса центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексея Кубарева, внедрение произвольного SQL-кода в запрос веб-ресурса — один из распространенных типов атак для взлома сайтов и программ, которые обрабатывают и хранят данные. Скорее всего, данные пользователей hyundai.ru утекли в результате именно такой атаки, отметил он. Заместитель гендиректора Infosecurity a Softline Company Игорь Сергиенко считает, что вариантов источников утечки может быть много: от внешнего проникновения по причине использования устаревшего программного обеспечения до человеческого фактора.
Сергей Мингазов
Forbes Staff