АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

21 апреля 2021

Утекли персональные данные миллионов водителей

На хакерском форуме неизвестные продают персональные данные 21 млн пользователей приложения ParkMobile, сообщает в своем блоге исследователь безопасности Брайан Кребс (Brian Crebs).

Приложение ParkMobile используется водителями в Северной Америке для поиска парковочных мест и удобной оплаты парковки. Недавно компании Gemini Advisory, которая занимается изучением киберугроз, стало известно о том, что произошел взлом этого приложения. На одном из русскоязычных форумов специалисты обнаружили объявление о продаже базы данных ParkMobile. Продавец сопроводил объявление скриншотом с персональными данными эксперта по информационной безопасности компании KrebsOnSecurity Брайна Кребса: адрес электронной почты и номер телефона, а также номера четырех автомобилей, на которых он ездил за последние 10 лет.

В свою очередь, компания-оператор парковочного приложения ParkMobile в своем заявлении сообщила, что 26 марта зафиксировала инцидент информационной безопасности, связанный с эксплуатацией уязвимости в ПО от одного из поставщиков. Компания подчеркивает, что никакая конфиденциальная информация, включая платежные данные, скомпрометированы не были.

Впрочем, через некоторое время, убедившись в подлинности представленной хакерами конфиденциальной информации, в компании подтвердили факт утечки. В ParkMobile рассказали, что скомпрометирована основная информация о парковочных сессиях: номерные знаки автомобиля, адреса электронной почты, номера телефонов, а также псевдонимы автомобилей. Небольшая часть утекших записей включает почтовые адреса. Также в базе, выставленной хакерами, оказались пользовательские пароли, хэшированные с помощью алгоритма bcrypt.

Несмотря на подтвердившийся факт утечки паролей (пусть и зашифрованных), компания ParkMobile до сих пор не сбросила их принудительно. Поэтому специалисты по кибербезопасности советуют пользователям как можно быстрее поменять пароли.

Брайан Кребс считает, что пользователей ParkMobile может утешить тот факт, что хакеры выставили довольно высокую цену за украденную базу данных – более $125 тыс. По словам специалиста, покупатели конфиденциальной информации вряд заплатят столько новому пользователю хакерского форума, имеющему низкую карму.

Подпишитесь на рассылку INFOWATCH