Коммерсантъ,
11 января 2021 г.
Докатились до утечки
613 просмотров
База данных 1,3 млн российских владельцев автомобилей Hyundai выставлена на продажу на теневых форумах. В ней содержатся в том числе адреса пользователей, информация об автомобилях и заказе запчастей. Злоумышленники могут использовать данные для угона автомобилей, также их владельцам стоит ожидать сообщений от спамеров, предупреждают эксперты по кибербезопасности.
Данные 1,3 млн зарегистрированных пользователей сайта hyundai.ru выставлены на продажу на теневом форуме, сообщил Telegram-канал «Утечки информации». База содержит ФИО, телефоны и домашние адреса пользователей, а также информацию об автомобилях, заказе запчастей и участии в маркетинговой активности бренда.
Она продается приблизительно за $2 тыс. и, судя по распространенным «пробникам», не имеет признаков компиляции, а сам продавец обладает высоким рейтингом и ранее не был замечен в продаже фейковых данных, говорит основатель?сервиса разведки утечек?данных DLBI Ашот Оганесян. Самые поздние данные о трансакциях пользователей, содержащиеся в «пробниках» базы, относятся к 2019 году, отмечает он.
У продавца, который выставил базу, хорошая репутация, поэтому утечка похожа на настоящую, полагают и другие опрошенные “Ъ” эксперты по информационной безопасности. Один из них утверждает, что продавец базы — россиянин, живущий в Москве. В Hyundai отказались от комментариев.
База представляет собой «дамп» SQL-сервера, обслуживающего сайт российского офиса Hyundai, поэтому, вероятно, источником утечки стала уязвимость в этом сервере, найденная автоматическим сканером, или резервная копия данных, к которой получили доступ злоумышленники, полагает Ашот Оганесян. У продавца много объявлений, в которых он предлагает базы других компаний в таком же формате, поэтому, скорее всего, хакер массово сканирует уязвимые сети, «выбирает те, что полакомее» и эксплуатирует уязвимости, полагает аналитик KELA Виктория Кивилевич.
Внедрение произвольного SQL-кода в запрос веб-ресурса — один из распространенных типов атак для взлома сайтов и программ, которые обрабатывают и хранят данные, добавляет руководитель группы развития бизнеса центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев. Вероятно, данные пользователей hyundai.ru утекли в результате именно такой атаки, полагает он. Но в целом вариантов источников утечки может быть много: от внешнего проникновения по причине использования устаревшего программного обеспечения до человеческого фактора, считает заместитель гендиректора Infosecurity a Softline Company Игорь Сергиенко.
База данных о пользователях hyundai.ru уникальна тем, что в ней указана довольно подробная информация об автомобилях и их владельцах, указывает Алексей Кубарев. Это может помочь злоумышленникам в вычислении автомобиля с целью угона, предупреждает он, кроме того, информация может быть интересна, например, страховым компаниям, для которых обладание данными является ценным конкурентным преимуществом.
Для пользователей особой опасности утечка не представляет, так как база не содержит их платежных данных, однако, возможно, многие владельцы Hyundai получат в ближайшее время рекламные сообщения других автобрендов, полагает Ашот Оганесян. Также, по его мнению, возможно использование базы для фишинговых рассылок.
У Hyundai не впервые возникают проблемы с безопасностью, говорит Виктория Кивилевич, указывая на слитые данные аккаунтов сотрудников компании, которые были зарегистрированы на корпоративные почты: всего у компании утекло около 130 таких логинов без паролей и около 200 — с паролями, часть из которых зашифрованы. По ее словам, эти данные появлялись в сети в коллекциях утечек 2019 года, а также в других случаях.
Юлия СТЕПАНОВА
Вся пресса за 11 января 2021 г.
Смотрите другие материалы по этой тематике: ОСАГО, Технологии, Происшествия, Автострахование
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
24 декабря 2024 г.
|
|
Общественное мнение, Саратов, 24 декабря 2024 г.
ТФОМС Саратовской области и страховыми организациями за 11 месяцев года рассмотрено почти 168 тысяч обращений граждан
|
|
Клерк.Ру, 24 декабря 2024 г.
Таксисты просят сократить минимальный срок действия страхового полиса до одного дня
|
|
Tazabek, Бишкек, 24 декабря 2024 г.
В этом году госстрахование жилья выросло на 8%, - замглавы управления в «ГСО»
|
|
Волга Ньюс, Самара, 24 декабря 2024 г.
Ремонт вместо денег: «Росгосстрах» формирует новую судебную практику в спорах с недобросовестными клиентами по ОСАГО
|
|
Реальное время, Казань, 24 декабря 2024 г.
В Татарстане стали платить больше по полисам ОСАГО, но судебные издержки выросли
|
|
Газета.Ru, 24 декабря 2024 г.
Раскрыта схема заработка аферистов с ОСАГО в Красноярском крае
|
|
ТАСС, 24 декабря 2024 г.
МВД показало задержание банды, инсценировавшей ДТП на 23 млн рублей
|
|
Tazabek, Бишкек, 24 декабря 2024 г.
Финансовая и страховая деятельность повлияли на темпы роста ВВП в Кыргызстане за 9 месяцев, - ЕЭК
|
|
infopro54.ru, Новосибирск, 24 декабря 2024 г.
Новосибирская область стала одним из лидеров по мошенничеству с ОСАГО
|
|
ТАСС, 24 декабря 2024 г.
В Красноярском крае задержали банду, инсценировавшую ДТП на 23 млн рублей
|
|
cbr.ru, 24 декабря 2024 г.
Евгений Писаревский назначен финансовым омбудсменом
|
|
cbr.ru, 24 декабря 2024 г.
Решения Банка России в отношении участников финансового рынка
|
|
cbr.ru, 24 декабря 2024 г.
Решения Банка России в отношении участников финансового рынка
|
|
Коммерсантъ, 24 декабря 2024 г.
Краткость — сестра страховки
|
|
Коммерсантъ-FM, 24 декабря 2024 г.
«Быть первопроходцами — это всегда вызов»
|
|
Москва FM, 24 декабря 2024 г.
ОСАГО стало формально выгоднее
|
|
ПРАЙМ, 24 декабря 2024 г.
Страхование грузов стало самым популярным видом страхования у поставщиков
|
 Остальные материалы за 24 декабря 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|