Базу, содержащую данные 1,3 млн зарегистрированных российских пользователей сайта hyundai.ru, выставили на продажу на теневых форумах. Об этом сообщает Telegram-канал «Утечки информации».
- Основатель сервиса разведки утечек данных DLBI Ашот Оганесян сообщил, что база продается примерно за $2 тыс.
- По словам Оганесяна, продавец, который ее выставил, имеет высокий рейтинг и «хорошую» репутацию на теневом рынке, ранее он распространял достоверную информацию. Поэтому база данных клиентов Hyundai может быть настоящей.
- Один из собеседников «Коммерсанта» сообщил, что продавцом базы является россиянин, проживающий в Москве.
Чем грозит утечка — мнение экспертов
В базе содержатся ФИО, телефоны, адреса электронной почты и домашние адреса клиентов автопроизводителя, а также информация о купленных ими машинах, заказах запчастей и участии в маркетинговой активности бренда.
- Ашот Оганесян сообщил, что база данных является «дампом» (файл с полным или частичным содержимым памяти компьютера) SQL-сервера, обслуживающего сайт российского офиса Hyundai. Предположительно, утечка произошла в связи с уязвимостью в этом сервере. Также, по мнению Оганесяна, источником утечки могла стать резервная копия данных, доступ к которой получили киберпреступники.
- Оганесян считает, что из-за отсутствия платежных данных клиентов Hyundai утечка не повлечет за собой серьезных последствий: пользователи, сведения о которых оказались на теневых форумах, в ближайшее время могут получить рекламные сообщения от других автомобильных брендов или фишинговую рассылку.
- По мнению руководителя группы развития бизнеса центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексея Кубарева, в базе данных Hyundai содержится подробная информация о клиентах автопроизводителя, поэтому злоумышленники могут использовать ее для угона автомобиля. Страховые компании, в свою очередь, могут заинтересоваться утечкой данных с целью пополнения базы клиентов для конкурентного преимущества.
Российские компании и утечки данных
Компания «СерчИнформ» обнародовала результаты исследования утечек баз данных российских компаний по итогам первого полугодия 2020 года.
- 91% компаний столкнулись с разными видами утечек данных.
- По мнению авторов исследования, в 60% случаев причиной утечки стали намеренные действия работников компаний. 40% инцидентов происходит по невнимательности или наивности сотрудников.
- Техническая информация (чертежи, макеты, проектная документация и данные о сертификации товаров) утекают чаще всего — в 24% случаев.
Случаи утечки информации за последний год
По данным экспертно-аналитического центра ГК InfoWatch, в России с января по сентябрь 2020 года зафиксировано 302 утечки информации. Это на 5,6% больше, чем за аналогичный период в 2019 году. В мире за первые 9 месяцев 2020-го зарегистрировали 1773 случая утечки.
- 29 апреля на продажу выставили данные россиян, оформлявших микрозаймы в 2017–2019 годах. База состояла из 12 млн записей, в которых содержались паспортные данные, телефоны и сведения об электронных кошельках.
- 4 августа стало известно, что на продажу в даркнете выставили данные участников электронного голосования по поправкам в Конституцию. На одном из форумов обнаружили предложение по продаже данных примерно 1,1 млн номеров и серий паспортов избирателей, каждая строка оценивалась $1 оптом и $1,5 в розницу.