"По словам продавца, база содержит полную информацию: ФИО, телефоны (домашние, рабочие, мобильные), адреса, адреса эл. почты, данные автомобилей и т.п." - говорится в сообщении. Также в базе есть информация о заказе запчастей и участии пользователей в маркетинговой активности бренда. Стоимость базы составляет около 2 тыс. долларов, а обнародованные продавцом фрагменты не имеют признаков компиляции. Сам продавец обладает высоким рейтингом и ранее не был замечен в продаже фейковых данных, рассказал "Коммерсанту" основатель сервиса разведки утечек данных DLBI Ашот Оганесян, уточнив, что последние данные о трансакциях пользователей, содержащиеся в демонстрационных фрагментах базы, относятся к 2019 году.
Оганесян уточнил, что выставленная на продажу база представляет собой "дамп" SQL-сервера, обслуживающего сайт российского представительства Hyundai. Это означает, что утечка могла произойти из-за уязвимости сервера, которая была найдена автоматическим сканером. Не исключено также, что хакеры получили доступ к резервной копии данных.
Тот же продавец ранее выставлял на продажу похожие базы других компаний, поэтому можно предположить, что он массово сканирует уязвимые сети и "выбирает те, что полакомее", сообщила аналитик KELA Виктория Кивилевич.
По словам руководителя группы развития бизнеса центра продуктов Solar Dozor компании "Ростелеком-Солар" Алексея Кубарева, база с данными пользователей hyundai.ru уникальна тем, что содержит подробную информацию об автомобилях и их владельцах. С ее помощью злоумышленники могут вычислить ту или иную машину для угона, а для страховых компаний владение такой базой станет конкурентным преимуществом.
Как отметил Оганесян, база не содержит платежных данных, но многие владельцы Hyundai в ближайшее время могут получить рекламные сообщения других автобрендов или стать жертвами фишинговых рассылок.
Это не первая утечка данных для Hyundai. Как напомнила Кивилевич, ранее у компании утекали данные сотен учетных записей сотрудников, которые были зарегистрированы на корпоративные почты.
Напомним, в июле прошлого года на одном из хакерских форумов выставили на продажу архив с базой данных автовладельцев, которая содержала сведения примерно об 1 млн водителей из Москвы из Московской области актуальные на конец прошлого года. В базе содержались данные о регистрации машин, марках и моделях, а также регистрационные знаки, VIN-коды и номера свидетельства о регистрации и ПТС. Также в ней были имена, телефоны и даты рождения владельцев автомобилей. Эксперты предполагали, что база создавалась для продаж страховых полисов.
В мае стало известно о выставленной в даркнете на продажу за примерно 14 тыс. долларов базе, содержащей 129 млн записей с информацией о транспортных средствах. База включала 83 файла, а ее объем составлял 24 ГБ. "Открыто распространяемые данные обезличены и содержат только базовую информацию о ТС: тип, марка, модель, дата регистрации, год выпуска, VIN и т.п. Однако в одном из файлов содержится объявление о продаже полной версии базы (в формате SQL-дампа), со всеми персональными данными владельцев ТС, на декабрь 2019 года: ФИО, ИНН, адрес, дата рождения, паспорт и т.п." - рассказывал Ашот Оганесян.