Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Данные 1,3 миллиона российских владельцев Hyundai выставлены на продажу
18.01.2021
База данных с именами, телефонами (домашними, рабочими, мобильными), адресами, e-mail, сведениями об автомобилях, а также информацией о заказе запчастей и участии в маркетинговой активности бренда с 9 января продаётся на теневых форумах. Примерная цена её составляет 2000$. Самые старые образцы, опубликованные как «пробники», датируются 2019 годом.
Эксперты по информационной безопасности уверены, что лот не является фейковым, поскольку у продавца на форуме высокий рейтинг. Сама же база данных – это дамп SQL-сервера, который обслуживает сайт российского офиса Hyundai.
Версий, как данные были похищены, несколько. Возможно, в запрос веб-ресурса был внедрён сторонний SQL-код, это – популярный вид атаки на программы обработки данных. Также не исключено, что хакеры провели автоматическую проверку сервера на проницаемость, и таким образом нашли в нём уязвимость и смогли выгрузить базу данных посредством её использования. Ещё одним вариантом является похищение данных из резервного хранилища, одним словом, попасть в руки к хакерам данные могли разными путями.
По данным «Коммерсантъ», в Hyundai инцидент до сих пор никак не прокомментировали.
База данных с именами, телефонами (домашними, рабочими, мобильными), адресами, e-mail, сведениями об автомобилях, а также информацией о заказе запчастей и участии в маркетинговой активности бренда с 9 января продаётся на теневых форумах. Примерная цена её составляет 2000$. Самые старые образцы, опубликованные как «пробники», датируются 2019 годом.
Эксперты по информационной безопасности уверены, что лот не является фейковым, поскольку у продавца на форуме высокий рейтинг. Сама же база данных – это дамп SQL-сервера, который обслуживает сайт российского офиса Hyundai.
Версий, как данные были похищены, несколько. Возможно, в запрос веб-ресурса был внедрён сторонний SQL-код, это – популярный вид атаки на программы обработки данных. Также не исключено, что хакеры провели автоматическую проверку сервера на проницаемость, и таким образом нашли в нём уязвимость и смогли выгрузить базу данных посредством её использования. Ещё одним вариантом является похищение данных из резервного хранилища, одним словом, попасть в руки к хакерам данные могли разными путями.
По данным «Коммерсантъ», в Hyundai инцидент до сих пор никак не прокомментировали.
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"
