АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

09 июля 2020

В Сети продают данные сотен тысяч автовладельцев

На подпольном форуме продается личная информация почти полумиллиона покупателей автомобилей, выяснили исследователи из компании KELA. Вероятно, данные были украдены из колл-центра по обслуживанию автодилеров, отмечает портал Tom’s Guide.

По словам экспертов по безопасности, обнаруживших на просторах Даркнета объявление о продаже информации владельцев автомобилей, база данных была украдена хакерской группировкой KelvinSecurity Team. Почти 400 тыс. записей в представленных продавцом файлах относятся к британским покупателям машин BMW. Также есть записи о гражданах Соединенного Королевства, владеющих автомобилями Mercedes, Hyundai, Honda и SEAT.

Покупатели базы могут получить такие данные, как имена и фамилии автовладельцев, их домашние адреса и адреса электронной почты, а также сведения о дилерских центрах и регистрации машин. Хакеры утверждают, что все данные были похищены в одном из британских колл-центров, обслуживающих салоны по продаже автомобилей.

KelvinSecurity Team «прославилась» тем, что выставляет украденные данные на продажу в Даркнете. Так, в прошлом месяце хакеры реализовали 16 баз с информацией о правительственных подрядчиках США и о вооружении российской армии, утверждают эксперты KELA.

Ряд похищенных файлов группировка сливает в общий доступ. По данным SC Magazine, всего в Интернете были обнаружены 28 баз данных, которые злоумышленники похитили в компаниях из таких стран, как США, Австралия, Франция, Швеция, Индонезия, Иран и Мексика.

В начале июля участники KelvinSecurity Team также выставила на продажу коммерческую информацию крупной исследовательской компании Frost&Sullivan, сообщило издание Bleeping Computer. Злоумышленники воспользовались тем, что компания оставила файлы на незащищенном сервере резервного копирования.

По мнению специалистов по безопасности, украденные данные автовладельцев могут быть использованы мошенниками для организации фишинговых атак. Используя эти данные, злоумышленники способны довольно убедительно маскироваться под представителей BMW и других автопроизводителей, а также под партнерские организации.

Подпишитесь на рассылку INFOWATCH