Базу данных 1,3 млн российских владельцев автомобилей Hyundai выставили на продажу в даркнете. По данным Telegram-канала «Утечки информации», в ней можно найти имена зарегистрированных пользователей сайта hyundai.ru, их домашние, рабочие и мобильные телефоны, адреса, данные автомобилей и другие личные данные.

База продается приблизительно за $2000. Распространенные «пробники» и репутация продавца позволяют судить о достоверности данных, отметил основатель сервиса разведки утечек данных DLBI Ашот Оганесян в беседе с «Коммерсантом». Самые поздние записи о действиях пользователей, содержащиеся в «пробниках», относятся к 2019 г.

Эксперты полагают, что источником утечки могла стать уязвимость SQL-сервера. Судя по другим объявлениям того же продавца, злоумышленник массово сканирует сети и эксплуатирует уязвимости.

Утечка не представляет опасности для пользователей, так как база не содержит их платежных данных. Однако злоумышленники могут использовать информацию для угона автомобилей. Также базой могут воспользоваться для рассылки спама.

Всего за 2020 г. в сети оказалось около 100 млн записей персональных данных россиян и их платежной информации, сообщают «Ведомости» со ссылкой на отчет компании — разработчика решений для обеспечения информационной безопасности InfoWatch. При этом в 80% случаев причиной утечек были действия работников компаний: недобросовестные сотрудники пытались заработать на конфиденциальной информации.