Данные 1,3 млн зарегистрированных пользователей сайта hyundai.ru выставлены на продажу на теневом форуме, сообщил Telegram-канал «Утечки информации». База содержит ФИО, телефоны и домашние адреса пользователей, а также информацию об автомобилях, заказе запчастей и участии в маркетинговой активности бренда.
Она продается приблизительно за $2 тыс. и, судя по распространенным «пробникам», не имеет признаков компиляции, а сам продавец обладает высоким рейтингом и ранее не был замечен в продаже фейковых данных, говорит основатель сервиса разведки утечек данных DLBI Ашот Оганесян.
Самые поздние данные о трансакциях пользователей, содержащиеся в «пробниках» базы, относятся к 2019 году, отмечает он.
У продавца, который выставил базу, хорошая репутация, поэтому утечка похожа на настоящую, полагают и другие опрошенные “Ъ” эксперты по информационной безопасности. Один из них утверждает, что продавец базы — россиянин, живущий в Москве. В Hyundai отказались от комментариев.
База представляет собой «дамп» SQL-сервера, обслуживающего сайт российского офиса Hyundai, поэтому, вероятно, источником утечки стала уязвимость в этом сервере, найденная автоматическим сканером, или резервная копия данных, к которой получили доступ злоумышленники, полагает Ашот Оганесян. У продавца много объявлений, в которых он предлагает базы других компаний в таком же формате, поэтому, скорее всего, хакер массово сканирует уязвимые сети, «выбирает те, что полакомее» и эксплуатирует уязвимости, полагает аналитик KELA Виктория Кивилевич.
Внедрение произвольного SQL-кода в запрос веб-ресурса — один из распространенных типов атак для взлома сайтов и программ, которые обрабатывают и хранят данные, добавляет руководитель группы развития бизнеса центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев. Вероятно, данные пользователей hyundai.ru утекли в результате именно такой атаки, полагает он. Но в целом вариантов источников утечки может быть много: от внешнего проникновения по причине использования устаревшего программного обеспечения до человеческого фактора, считает заместитель гендиректора Infosecurity a Softline Company Игорь Сергиенко.
База данных о пользователях hyundai.ru уникальна тем, что в ней указана довольно подробная информация об автомобилях и их владельцах, указывает Алексей Кубарев.
Это может помочь злоумышленникам в вычислении автомобиля с целью угона, предупреждает он, кроме того, информация может быть интересна, например, страховым компаниям, для которых обладание данными является ценным конкурентным преимуществом.
Для пользователей особой опасности утечка не представляет, так как база не содержит их платежных данных, однако, возможно, многие владельцы Hyundai получат в ближайшее время рекламные сообщения других автобрендов, полагает Ашот Оганесян. Также, по его мнению, возможно использование базы для фишинговых рассылок.
У Hyundai не впервые возникают проблемы с безопасностью, говорит Виктория Кивилевич, указывая на слитые данные аккаунтов сотрудников компании, которые были зарегистрированы на корпоративные почты: всего у компании утекло около 130 таких логинов без паролей и около 200 — с паролями, часть из которых зашифрованы. По ее словам, эти данные появлялись в сети в коллекциях утечек 2019 года, а также в других случаях.
Владельцев Hyundai пробьют для угона