Голландская компания RDC, предоставляющая автовладельцам услуги гаражного хранения и технического обслуживания, допустила утечку данных. В итоге на хакерском форуме выставили на продажу данные 7 300 000 автовладельцев и их авто.
Разместивший рекламу злоумышленник утверждает, что для 2 300 000 записей в базе есть адреса электронной почты, что позволит покупателям устраивать фишинговые атаки и рассылать спам.
Представители RDC уже подтвердили факт утечки, и сообщили, что злоумышленники, похоже, получили доступ примерно к 60% записей клиентов компании. Пока данные не были опубликованы в даркнете, в RDC не знали о взломе. В настоящее время ведется расследование случившегося, и помимо правоохранительных органов к расследованию привлекли ИБ-компанию Fox-IT.
В образцах дампа, изученных журналистами, содержались детали, которые позволяют идентифицировать владельцев автомобилей, узнать, где они живут и какие именно авто водят. Так, база содержит имена (и названия компаний), домашние адреса, адреса электронной почты, номера телефонов, даты рождения, а также регистрационные номера транспортных средств, данные о марках и моделях автомобилей.
Согласно NOS весь дамп хакеры оценивают в 35 000 долларов.