Soube-se que o banco de dados, que inclui informações sobre 1,3 milhão de usuários cadastrados no site hyundai.ru, foi colocado à venda em um dos fóruns paralelos. Isto foi relatado pelo Kommersant com referência aos dados do canal Telegram “Vazamentos de Informação”.
Imagem: Kommersant
Segundo a fonte, trata-se de um banco de dados que contém várias informações sobre os clientes russos da Hyundai, incluindo seus nomes completos, endereços residenciais e números de telefone. Além disso, o banco de dados contém dados sobre os carros dos clientes, pedidos de peças de reposição e participação em promoções da montadora. O custo do banco de dados é estimado em cerca de mil, e o próprio vendedor tem uma classificação bastante alta e nunca foi visto vendendo dados falsos antes. De referir que os dados mais recentes das transacções dos clientes da marca, que se encontraram nas “sondagens” da base de dados, referem-se a 2019.
O banco de dados mencionado é um “dump” do servidor SQL, que é usado para manter o site russo da Hyundai. Os especialistas em segurança acreditam que a origem do vazamento pode ter sido uma vulnerabilidade neste servidor, descoberta por cibercriminosos usando varredura automática. Também é possível que o vazamento se deva ao fato de que invasores conseguiram obter acesso à cópia de backup dos dados. Observa-se que o mesmo vendedor oferece bancos de dados de outras empresas, portanto, presume-se que ele faça uma varredura massiva de redes vulneráveis e use seus pontos fracos para roubar informações.
O banco de dados pode ser usado por invasores para calcular o veículo para roubo. Além disso, as informações serão úteis para as seguradoras que podem obter uma vantagem competitiva com o uso desse banco de dados. Para os clientes Hyundai, a base de dados não representa um perigo particular, uma vez que não contém informações de pagamento e dados bancários.