Hyundai должна предоставить Роскомнадзору информацию о возможной утечке данных. Ранее сообщалось, что на теневых форумах появилась база с ФИО, телефонами и адресами 1,3 млн российских клиентов компании
Фото: Сергей Коньков / ТАСС
Роскомнадзор потребовал от Hyundai передать информацию о возможной утечке личных данных российских клиентов компании. Об этом сообщили в пресс-службе ведомства, передает «РИА Новости».
Речь идет о возможной утечке персональных данных пользователей сайта российского офиса компании — hyundai.ru. Если сообщения об утечке подтвердятся, Hyundai должна будет сообщить Роскомнадзору о причинах, которые привели к ней, а также о дальнейших мерах «по минимизации рисков доступа к персональным данным неограниченного круга лиц».
О возможной утечке стало известно накануне, 11 января. На продажу на теневых форумах выставили базу данных, в которой содержится информация об 1,3 млн российских владельцев автомобилей Hyundai, сообщил Telegram-канал «Утечки информации». В этой базе находятся ФИО, телефоны, адреса электронных почт и домашние адреса клиентов, а также информация о купленных ими транспортных средствах, заказах запчастей и участии в маркетинговой активности бренда.
Данные продаются примерно за $2 тыс. и, судя по распространенным «пробникам», не имеет признаков компиляции, заявил в беседе с «Коммерсантом» основатель сервиса разведки утечек данных DLBI Ашот Оганесян. По его словам, у продавца высокий рейтинг, и он не был замечен в продаже фейковых данных.
Оганесян добавил, что самые поздние данные об операциях пользователей, которые содержатся в «пробниках» базы, относятся к 2019 году. Причиной утечки могла стать уязвимость сервера, который обслуживает сайт, или резервная копия данных, попавшая в руки злоумышленников, полагает эксперт.
По его словам, утечка не представляет особой опасности для клиентов, поскольку в базе нет их платежных данных. Однако, возможно, многим владельцам Hyundai в скором времени придут рекламные сообщения других автомобильных брендов, отметил Оганесян. По его мнению, базу данных также могут использовать для фишинговых рассылок, в которых злоумышленники пытаются через ссылку получить от пользователя персональные данные.
