Издание The Record сообщает, что голландская компания RDC, предоставляющая автовладельцам услуги гаражного хранения и технического обслуживания, допустила утечку данных. В итоге на хакерском форуме выставили на продажу данные 7 300 000 автовладельцев и их авто.
Разместивший рекламу злоумышленник утверждает, что для 2 300 000 записей в базе есть адреса электронной почты, что позволит покупателям устраивать фишинговые атаки и рассылать спам.
Представители RDC уже подтвердили факт утечки, и сообщили, что злоумышленники, похоже, получили доступ примерно к 60% записей клиентов компании. Пока данные не были опубликованы в даркнете, в RDC не знали о взломе. В настоящее время ведется расследование случившегося, и помимо правоохранительных органов к расследованию привлекли ИБ-компанию Fox-IT.
В образцах дампа, изученных журналистами, содержались детали, которые позволяют идентифицировать владельцев автомобилей, узнать, где они живут и какие именно авто водят. Так, база содержит имена (и названия компаний), домашние адреса, адреса электронной почты, номера телефонов, даты рождения, а также регистрационные номера транспортных средств, данные о марках и моделях автомобилей.
Голландская телекомпания NOS уже подтвердила подлинность опубликованных данных и сообщила, что весь дамп хакеры оценивают в 35 000 долларов.
ИБ-эксперты предупреждают, что самая большая опасность от этой утечки заключается вовсе не в том, что жертвам теперь будет приходить спам. Проблема в том, что база представляет большую ценность для угонщиков автомобилей, которые могут использовать эти данные, например, для обнаружения дорогих авто на территории страны.
