Базу данных 1,3 млн российских владельцев автомобилей Hyundai выставили на продажу на теневых форумах. Об этом сообщает «Koммерсантъ» со ссылкой на телеграм-канал «Утечки информации» и специалистов по информбезопасности.

Отмечается, что база содержит ФИО, телефоны и домашние адреса пользователей, а также информацию об автомобилях, заказе запчастей и участии в маркетинговой активности бренда. Базу личных данных продают за $ 2 тысячи.

Как сообщил «Ъ» основатель сервиса разведки утечек данных DLBI Ашот Оганесян, самые свежие данные в базе относятся к 2019 году, но она не содержит признаков компиляции, а ее продавец обладает высоким рейтингом. По словам одного из экспертов, продавец базы — россиянин, живущий в Москве.

База представляет собой «дамп» SQL-сервера, обслуживающего сайт российского офиса Hyundai, поэтому источником утечки могла стать уязвимость в этом сервере, найденная автоматическим сканером, или резервная копия данных, к которой получили доступ злоумышленники. У продавца много объявлений, в которых он предлагает базы других компаний в таком же формате, поэтому, скорее всего, хакер массово сканирует уязвимые сети, полагают эксперты.

В базе указана довольно подробная информация об автомобилях и их владельцах. Мошенники могут использовать эти данные для вычисления автомобиля с целью угона. Кроме того, информация может быть интересна, например, страховым компаниям, для которых обладание данными является ценным конкурентным преимуществом, отмечают эксперты.

Для пользователей особой опасности утечка не представляет, т. к. база не содержит их платежных данных, однако, возможно, многие владельцы Hyundai получат в ближайшее время рекламные сообщения других автобрендов, считает Оганесян. Также, по его мнению, возможно использование базы для фишинговых рассылок.

При этом в Hyundai отказались от комментариев.