На теневых интернет-форумах выставили на продажу базу данных с информацией о 1,3 млн русских хозяев каров Хэндэ.
Как докладывает Telegram-канал «Утечки инфы», в Сеть «утекли» данные зарегистрированных юзеров веб-сайта хэндэ.ru, это ФИО, телефоны, адреса электрической почты, домашние адреса клиентов Хэндэ, информация о обретенных ими карах, заказах запчастей, участии в рекламной активности бренда.
В Хэндэ отказались откомментировать РБК эту информацию.
Основоположник сервиса разведки утечек данных DLBI Ашот Оганесян произнес «Коммерсанту», что база с данными клиентов Хэндэ продается примерно за $2 тыс. Судя по «пробникам», она не имеет признаков компиляции. Торговец базы владеет высочайшим рейтингом и ранее не был увиден в продаже фейковых данных. Самые поздние данные о операциях юзеров, которые содержатся в «пробниках» базы, относятся к 2019 году.
Остальные специалисты по информационной сохранности отметили, что у торговца базы «не плохая репутация», так что утечка похожа на реальную. Один из профессионалов утверждает, что торговец базы живет в Москве.
Оганесян уточнил: продаваемая база представляет собой «дамп» SQL-сервера, который обслуживает веб-сайт русского кабинета Хэндэ. Потому, быстрее всего, источником утечки стала уязвимость сервера, отысканная автоматическим сканером, либо запасная копия данных, которую заполучили хакеры.
Аналитик KELA Виктория Кивилевич добавила, что у торговца данной для нас базы много объявлений, в каких он дает базы остальных компаний в аналогичном формате. Возможно, взломщик массово сканирует уязвимые сети, «выбирает те, что полакомее» — и реализует.
Глава группы развития бизнеса центра товаров Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев указал, что база данных юзеров хэндэ.ru неповторима тем, что в ней указана достаточно подробная информация как о карах, так и о их обладателях. Это может посодействовать злодеям в вычислении кара с целью угона. Также база быть может увлекательна и страховщикам, для которых эти данные станут ценным конкурентноспособным преимуществом.
Оганесян считает, что эта утечка не представляет особенной угрозы для клиентов Хэндэ, поэтому что не содержит платежных данных. Но, признает он, почти все обладатели Хэндэ могут в наиблежайшее время получить маркетинговые сообщения остальных автобрендов.
Источник: