Роскомнадзор требует объяснений

На теневом форуме за $2 тыс. (около 150 тыс. руб.) предлагают  базу данных 1,3 млн российских владельцев автомобилей Хендэ, включающую их адреса, информацию об автомобилях, заказе запчастей и проч. Всё это очень пригодится  угонщикам машин, спамерам и др. Хорошо ещё, что платёжных данных автовладельцев в слитой базе данных нет.

Данные 1,3 млн зарегистрированных пользователей сайта hyundai.ru содержат ФИО, телефоны и домашние адреса владельцев, информацию об их автомобилях, заказе запчастей и участии в маркетинговой активности бренда.

По словам основателя сервиса разведки утечек данных DLBI Ашота Оганесяна, эта база данных продается приблизительно и, судя по распространенным пробникам, не имеет признаков компиляции, а сам продавец обладает высоким рейтингом и ранее не был замечен в продаже фейковых данных. Самые поздние сведения о трансакциях пользователей, содержащиеся в пробниках базы, относятся к 2019 г.

Эксперты объясняют утечку неназванной пока уязвимостью сервера, обслуживающего российский сайт Хендэ и человеческим фактором. Злоумышленники могут использовать сведения для организации спамерских атак, угона конкретных автомобилей.

Аналитик KELA Виктория Кивилевич отметила, что у Хендэ не впервые возникают проблемы с безопасностью, учитывая  слитые данные аккаунтов сотрудников, зарегистрированные на корпоративные почты. Всего у компании утекло около 130 таких логинов без паролей и около 200 – с паролями. Эти данные появлялись в коллекциях утечек 2019 г. и в др. случаях.

Роскомнадзор уже запросил в российском офисе Хендэ объяснения и потребовал описать принятые меры по минимизации рисков получения доступа к персональным данным в будущем.

Источник:  Ъ