Новости

Роскомнадзор потребовал от Hyundai информацию о возможной утечке данных

12 января 2021
Роскомнадзор потребовал от Hyundai передать информацию о возможной утечке личных данных российских клиентов компании. Об этом сообщили в пресс-службе ведомства, передает «РИА Новости».

Речь идет о возможной утечке персональных данных пользователей сайта российского офиса компании — hyundai.ru. Если сообщения об утечке подтвердятся, Hyundai должна будет сообщить Роскомнадзору о причинах, которые привели к ней, а также о дальнейших мерах «по минимизации рисков доступа к персональным данным неограниченного круга лиц».

О возможной утечке стало известно накануне, 11 января. На продажу на теневых форумах выставили базу данных, в которой содержится информация об 1,3 млн российских владельцев автомобилей Hyundai, сообщил Telegram-канал «Утечки информации». В этой базе находятся ФИО, телефоны, адреса электронных почт и домашние адреса клиентов, а также информация о купленных ими транспортных средствах, заказах запчастей и участии в маркетинговой активности бренда.

Данные продаются примерно за $2 тыс. и, судя по распространенным «пробникам», не имеют признаков компиляции, заявил в беседе с «Коммерсантом» основатель сервиса разведки утечек данных DLBI Ашот Оганесян. По его словам, у продавца высокий рейтинг, и он не был замечен в продаже фейковых данных.

Оганесян добавил, что самые поздние данные об операциях пользователей, которые содержатся в «пробниках» базы, относятся к 2019 году. Причиной утечки могла стать уязвимость сервера, который обслуживает сайт, или резервная копия данных, попавшая в руки злоумышленников, полагает эксперт.

По его словам, утечка не представляет особой опасности для клиентов, поскольку в базе нет их платежных данных. Однако возможно, что многим владельцам Hyundai в скором времени придут рекламные сообщения других автомобильных брендов, отметил Оганесян. По его мнению, базу данных также могут использовать для фишинговых рассылок, в которых злоумышленники пытаются через ссылку получить от пользователя персональные данные.

Автор
Виктория Полякова

РБК, 12.01.2021: https://www.rbc.ru/business/12/01/2021/5ffcce709a79473688f7cdd9