Утечка персональных данных владельцев Hyundai и Kia
ИТ-поставщик брендов Hyundai и Kia сообщил об утечке персональных данных автовладельцев. Утечка персональных данных могла затронуть несколько миллионов человек.
Компания Hyundai AutoEver America (HAEA), официальный поставщик ИТ-сервисов для южнокорейских производителей автомобилей марок Hyundai, Kia и Genesys, уведомила клиентов о взломе своих систем, который спровоцировал утечку данных.
Инцидент был выявлен 1 марта 2025 г. Уведомление Hyundai AutoEver America об утечке данных было подано в генеральные прокуратуры нескольких штатов США. Для расследования инцидента компания привлекла независимых экспертов по кибербезопасности. С их помощью HAEA установила, что хакеры взломали сеть компании 22 февраля и сохраняли доступ к информационным системам до 2 марта.
Оповещать пострадавших клиентов HAEA начала только 30 октября. Компания не раскрывает количество жертв инцидента, но, согласно ее данным, к к ИТ-сервисам и услугам расширенной ИТ-безопасности в настоящее время подключены более 2,7 млн автомобилей.
Помимо разработки программного обеспечения, которое используется в различных моделях автомобилей Hyundai, Kia и Genesys, компания Hyundai AutoEver America предоставляет ИТ-инфраструктуру и технологии всем дилерским центрам Hyundai Group, а это около 2300 точек по всей Северной Америке.
В копии письма, с которой ознакомились исследователи, не сказано, к каким персональным данным, кроме раздела «Имя», получили доступ злоумышленники, взломав системы HAEA. Однако, согласно Data Breach Notification Report, Управление по делам потребителей и регулированию бизнеса Массачусетса включает номера социального страхования и водительские удостоверения в перечень скомпрометированной информации.
По словам специалистов по ИБ, утечка таких данных, как номера социального страхования, существенно повышает уровень рисков.
«Номера социального страхования сложнее изменить, чем пароли или данные кредитных карт, что расширяет возможности злоумышленников по созданию мошеннических схем с использованием украденных данных», — объясняет Пит Любан (Pete Luban), руководитель отдела информационной безопасности AttackIQ.
Любан также напоминает клиентам Hyundai Group о необходимости «следить за своими финансовыми счетами на предмет любой аномальной активности и немедленно сообщать о любых отклонениях».
Кроме того, по его словам, хорошими методами предотвращения дальнейшего раскрытия данных являются «включение многофакторной аутентификации и переход только по ссылкам с официальных сайтов Hyundai».
Дополнительных разъяснений от HAEA по поводу инцидента пока не последовало. Неизвестно, распространяется ли утечка данных за пределы Северной Америки.
Hyundai AutoEver America предлагает получателям уведомления об утечке данных бесплатные услуги кредитного мониторинга сроком на два года и рекомендует клиентам проявлять бдительность в отношении любых потенциальных случаев мошенничества и кражи персональных данных.
За последние годы Hyundai Group столкнулась с несколькими утечками данных. Так, в январе 2024 года операторы вируса-шифровальщика Black Basta, которых относят к категории «русских хакеров», заявили о проникновении в ИТ-инфраструктуру европейского подразделения Hyundai Motor Corporation. Предположительно, злоумышленники похитили 3 ТБ данных.
В 2023 году региональные подразделения Hyundai в Италии и Франции также уведомило клиентов об утечке персональных данных, в результате которой была раскрыта такая информация, как адреса электронной почты, домашние адреса, номера телефонов и номера шасси автомобилей.
Источник: Cybernews