Издание The Record сообщает, что голландская компания RDC, предоставляющая автовладельцам услуги гаражного хранения и технического обслуживания, допустила утечку данных. В итоге на хакерском форуме выставили на продажу данные 7 300 000 автовладельцев и их авто.

Разместивший рекламу злоумышленник утверждает, что для  2 300 000 записей в базе есть адреса электронной почты, что позволит покупателям устраивать фишинговые атаки и рассылать спам.

Представители RDC уже подтвердили факт утечки, и сообщили, что злоумышленники, похоже, получили доступ примерно к 60% записей клиентов компании. Пока данные не были опубликованы в даркнете, в RDC не знали о взломе. В настоящее время ведется расследование случившегося, и помимо правоохранительных органов к расследованию привлекли ИБ-компанию Fox-IT.

В образцах дампа, изученных журналистами, содержались детали, которые позволяют идентифицировать владельцев автомобилей, узнать, где они живут и какие именно авто водят. Так, база содержит имена (и названия компаний), домашние адреса, адреса электронной почты, номера телефонов, даты рождения, а также регистрационные номера транспортных средств, данные о марках и моделях автомобилей.

Голландская телекомпания NOS уже подтвердила подлинность опубликованных данных и сообщила, что весь дамп хакеры оценивают в 35 000 долларов.

ИБ-эксперты предупреждают, что самая большая опасность от этой утечки заключается вовсе не в том, что жертвам теперь будет приходить спам. Проблема в том, что база представляет большую ценность для угонщиков автомобилей, которые могут использовать эти данные, например, для обнаружения дорогих авто на территории страны.

1 комментарий

  1. Аватар

    Djon Braun

    28.03.2021 в 16:30

    А у нас лучше что-ли?. В мобильных приложениях для смартфонов, созданных для различных госсервисов РФ, обнаружены мгногочисленные скрытые встроенные алгоритмы слежения, разработанные инострранными компаниями. Некоторые отличились тем, что имеют сразу по 10 различных «следилок», способных похичать персональные данные россиян. Из 44 приложений, проверенных экспертами АНО «Инфокультура» , лишь пять на момент проведения исследования не имели ни одного встроенного трекера-шпиона. И лидер в этом деле как раз программа для автовладельцев. https://club.cnews.ru/blogs/entry/mobilnye_prilozheniya_gosudarstvennyh_servisov_okazalis_nabity_inostrannymi_programmami_dlya_slezhki

Оставить мнение