Роскомнадзор потребовал от Hyundai предоставить сведения о возможной утечке персональных данных 1,3 млн владельцев автомобилей этой марки. Если информация об утечке подтвердится, ведомство просит сообщить о причинах ее возникновения. Также компании нужно будет сообщить о мерах, принятых для минимизации рисков доступа к данным неограниченного круга лиц.

Скандальная ситуация: база данных 1,3 млн российских владельцев автомобилей Hyundai выставлена на продажу на теневых форумах. В ней содержатся в том числе адреса пользователей, информация об автомобилях и заказе запчастей. Злоумышленники могут использовать данные для угона автомобилей, также их владельцам стоит ожидать сообщений от спамеров, предупреждают эксперты по кибербезопасности. В списках есть и владельцы авто из Владивостока, что не удивительно – в Приморье данные корейские авто достаточно популярны.

Данные 1,3 млн зарегистрированных пользователей сайта hyundai.ru выставлены на продажу на теневом форуме, сообщил Telegram-канал «Утечки информации». База содержит ФИО, телефоны и домашние адреса пользователей, а также информацию об автомобилях, заказе запчастей и участии в маркетинговой активности бренда.

Она продается приблизительно за $2 тыс. и, судя по распространенным «пробникам», не имеет признаков компиляции, а сам продавец обладает высоким рейтингом и ранее не был замечен в продаже фейковых данных, говорит основатель сервиса разведки утечек данных DLBI Ашот Оганесян.

Самые поздние данные о трансакциях пользователей, содержащиеся в «пробниках» базы, относятся к 2019 году, отмечает он. У продавца, который выставил базу, хорошая репутация, поэтому утечка похожа на настоящую, полагают и другие эксперты по информационной безопасности. В Hyundai отказались от комментариев.

База представляет собой «дамп» SQL-сервера, обслуживающего сайт российского офиса Hyundai, поэтому, вероятно, источником утечки стала уязвимость в этом сервере, найденная автоматическим сканером, или резервная копия данных, к которой получили доступ злоумышленники, полагает Ашот Оганесян.

Внедрение произвольного SQL-кода в запрос веб-ресурса — один из распространенных типов атак для взлома сайтов и программ, которые обрабатывают и хранят данные, добавляет руководитель группы развития бизнеса центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев. Вероятно, данные пользователей hyundai.ru утекли в результате именно такой атаки, полагает он. Но в целом вариантов источников утечки может быть много: от внешнего проникновения по причине использования устаревшего программного обеспечения до человеческого фактора, считает заместитель гендиректора Infosecurity a Softline Company Игорь Сергиенко.

База данных о пользователях hyundai.ru уникальна тем, что в ней указана довольно подробная информация об автомобилях и их владельцах, указывает Алексей Кубарев. Это может помочь злоумышленникам в вычислении автомобиля с целью угона, предупреждает он, кроме того, информация может быть интересна, например, страховым компаниям, для которых обладание данными является ценным конкурентным преимуществом.

Для пользователей особой опасности утечка не представляет, так как база не содержит их платежных данных, однако, возможно, многие владельцы Hyundai получат в ближайшее время рекламные сообщения других автобрендов, полагает Ашот Оганесян. Также, по его мнению, возможно использование базы для фишинговых рассылок.

Фото Юрия МАЛЬЦЕВА