Коммерсантъ,
11 января 2021 г.
Докатились до утечки
599 просмотров
База данных 1,3 млн российских владельцев автомобилей Hyundai выставлена на продажу на теневых форумах. В ней содержатся в том числе адреса пользователей, информация об автомобилях и заказе запчастей. Злоумышленники могут использовать данные для угона автомобилей, также их владельцам стоит ожидать сообщений от спамеров, предупреждают эксперты по кибербезопасности.
Данные 1,3 млн зарегистрированных пользователей сайта hyundai.ru выставлены на продажу на теневом форуме, сообщил Telegram-канал «Утечки информации». База содержит ФИО, телефоны и домашние адреса пользователей, а также информацию об автомобилях, заказе запчастей и участии в маркетинговой активности бренда.
Она продается приблизительно за $2 тыс. и, судя по распространенным «пробникам», не имеет признаков компиляции, а сам продавец обладает высоким рейтингом и ранее не был замечен в продаже фейковых данных, говорит основатель?сервиса разведки утечек?данных DLBI Ашот Оганесян. Самые поздние данные о трансакциях пользователей, содержащиеся в «пробниках» базы, относятся к 2019 году, отмечает он.
У продавца, который выставил базу, хорошая репутация, поэтому утечка похожа на настоящую, полагают и другие опрошенные “Ъ” эксперты по информационной безопасности. Один из них утверждает, что продавец базы — россиянин, живущий в Москве. В Hyundai отказались от комментариев.
База представляет собой «дамп» SQL-сервера, обслуживающего сайт российского офиса Hyundai, поэтому, вероятно, источником утечки стала уязвимость в этом сервере, найденная автоматическим сканером, или резервная копия данных, к которой получили доступ злоумышленники, полагает Ашот Оганесян. У продавца много объявлений, в которых он предлагает базы других компаний в таком же формате, поэтому, скорее всего, хакер массово сканирует уязвимые сети, «выбирает те, что полакомее» и эксплуатирует уязвимости, полагает аналитик KELA Виктория Кивилевич.
Внедрение произвольного SQL-кода в запрос веб-ресурса — один из распространенных типов атак для взлома сайтов и программ, которые обрабатывают и хранят данные, добавляет руководитель группы развития бизнеса центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев. Вероятно, данные пользователей hyundai.ru утекли в результате именно такой атаки, полагает он. Но в целом вариантов источников утечки может быть много: от внешнего проникновения по причине использования устаревшего программного обеспечения до человеческого фактора, считает заместитель гендиректора Infosecurity a Softline Company Игорь Сергиенко.
База данных о пользователях hyundai.ru уникальна тем, что в ней указана довольно подробная информация об автомобилях и их владельцах, указывает Алексей Кубарев. Это может помочь злоумышленникам в вычислении автомобиля с целью угона, предупреждает он, кроме того, информация может быть интересна, например, страховым компаниям, для которых обладание данными является ценным конкурентным преимуществом.
Для пользователей особой опасности утечка не представляет, так как база не содержит их платежных данных, однако, возможно, многие владельцы Hyundai получат в ближайшее время рекламные сообщения других автобрендов, полагает Ашот Оганесян. Также, по его мнению, возможно использование базы для фишинговых рассылок.
У Hyundai не впервые возникают проблемы с безопасностью, говорит Виктория Кивилевич, указывая на слитые данные аккаунтов сотрудников компании, которые были зарегистрированы на корпоративные почты: всего у компании утекло около 130 таких логинов без паролей и около 200 — с паролями, часть из которых зашифрованы. По ее словам, эти данные появлялись в сети в коллекциях утечек 2019 года, а также в других случаях.
Юлия СТЕПАНОВА
Вся пресса за 11 января 2021 г.
Смотрите другие материалы по этой тематике: ОСАГО, Технологии, Происшествия, Автострахование
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
19 апреля 2024 г.
|
|
Ветеринария и жизнь, 19 апреля 2024 г.
Среди пострадавших от паводка регионов наиболее существенно застрахованы животноводы Тюменской области
|
|
Реальное время, Казань, 19 апреля 2024 г.
Ремонт автомобилей в России после стихийных бедствий стал дороже
|
|
Право.Ru, 19 апреля 2024 г.
От экс-бенефициара «Ангары» потребовали более 1,4 млрд руб. долга
|
|
Sputnik Латвия, 19 апреля 2024 г.
Когда не лечат, а калечат: медики нанесли латвийцам ущерб на миллион евро
|
|
cbr.ru, 19 апреля 2024 г.
Решения Банка России в отношении участников финансового рынка
|
|
МК в Дагестане, 19 апреля 2024 г.
Дагестан столкнулся с волной подставных ДТП
|
|
Казахстанский портал о страховании, 19 апреля 2024 г.
S&P оценило риски страховщиков на фоне конфликтов на Ближнем Востоке
|
|
Костромские ведомости, 19 апреля 2024 г.
В Костромской области подешевели услуги
|
|
Казахстанский портал о страховании, 19 апреля 2024 г.
Готовность к будущему для страховщиков: сила искусственного интеллекта и гиперперсонализации
|
|
Лента.Ру, 19 апреля 2024 г.
В России прокомментировали отказ страховщиков «Северного потока» от выплат
|
|
Казахстанский портал о страховании, 19 апреля 2024 г.
Низкое проникновение и обширное перестрахование помогает страховщикам ОАЭ справиться с наводнением: AM Best
|
|
Penza Post, 19 апреля 2024 г.
Депутат Пензенского Заксобрания обвиняется в покушении на мошенничество
|
|
Пензенская правда, 19 апреля 2024 г.
В Пензе против депутата Заксобра и двух полицейских возбудили уголовное дело
|
|
Российская газета онлайн, 19 апреля 2024 г.
В Госдуму внесен законопроект о добровольном страховании жилья на случай ЧС
|
|
Правда.ru, 19 апреля 2024 г.
Последствия отсутствия водителя в полисе ОСАГО: штрафы, риски и правовые аспекты
|
|
Казахстанский портал о страховании, 19 апреля 2024 г.
Более половины рынка страхования на случай болезни пришлось на три страховые компании
|
|
Авторадио, 19 апреля 2024 г.
В РСА предлагают новый вариант возмещения по ОСАГО
|
 Остальные материалы за 19 апреля 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|