12.01.2021
Данные 1,3 миллиона владельцев Хендэ в России слили в интернет
Роскомнадзор требует объяснений
На теневом форуме за $2 тыс. (около 150 тыс. руб.) предлагают базу данных 1,3 млн российских владельцев автомобилей Хендэ, включающую их адреса, информацию об автомобилях, заказе запчастей и проч. Всё это очень пригодится угонщикам машин, спамерам и др. Хорошо ещё, что платёжных данных автовладельцев в слитой базе данных нет.
Данные 1,3 млн зарегистрированных пользователей сайта hyundai.ru содержат ФИО, телефоны и домашние адреса владельцев, информацию об их автомобилях, заказе запчастей и участии в маркетинговой активности бренда.
По словам основателя сервиса разведки утечек данных DLBI Ашота Оганесяна, эта база данных продается приблизительно и, судя по распространенным пробникам, не имеет признаков компиляции, а сам продавец обладает высоким рейтингом и ранее не был замечен в продаже фейковых данных. Самые поздние сведения о трансакциях пользователей, содержащиеся в пробниках базы, относятся к 2019 г.
Эксперты объясняют утечку неназванной пока уязвимостью сервера, обслуживающего российский сайт Хендэ и человеческим фактором. Злоумышленники могут использовать сведения для организации спамерских атак, угона конкретных автомобилей.
Аналитик KELA Виктория Кивилевич отметила, что у Хендэ не впервые возникают проблемы с безопасностью, учитывая слитые данные аккаунтов сотрудников, зарегистрированные на корпоративные почты. Всего у компании утекло около 130 таких логинов без паролей и около 200 – с паролями. Эти данные появлялись в коллекциях утечек 2019 г. и в др. случаях.
Роскомнадзор уже запросил в российском офисе Хендэ объяснения и потребовал описать принятые меры по минимизации рисков получения доступа к персональным данным в будущем.