Как сообщает Telegram-канал «Утечки информации», на одном из теневых форумов появилось объявление о продаже базы, содержащей данные 1,3 млн. зарегистрированных пользователей сайта hyundai.ru.
По словам продавца, база содержит полную информацию: ФИО, телефоны (домашние, рабочие, мобильные), адреса, адреса эл. почты, данные автомобилей и т.п.
3840
просмотров
Через пару дней 0,5 млн., таксистов на Соляриса х получат письмо от «партнёров» АльфаБанка с предложением о рефинансе авто кредита !)
Apple, а тому ли ты дала? 🤭
На удивление на самом сайте пишут только о 800тысяч пользователей сервиса.
да это примерно как пишут "Все права защищены (с) 2014", а потом забывают обновлять
А что не так? :) Их по-прежнему более 800000
Поленились обработчик повесить на user_id
тут даже api_log в той же БД.....🤦♂️
Hyundai при покупке авто что ли принудительно регистрирует людей? С чего так много пользователей-то?
Или там реально работающие интересные продуктовые кейсы есть, ради которых люди добровольно туда идут?
а, запись на сервис же(
Конструктор комплектации, запись, резина, ТО и тд... супруга юзает приложуху !)
Это на самом деле круто, раз вы говорите, что это работает. Спасибо! Интересный кейс)
Комментарий недоступен
Они придумали электронные сервисные книжки типа и да всех туда загоняют, собирают всю персональную инфу
понятно, звучит уже не супер круто) спасибо!
На самом деле инфа обо мне уже давно утекла и без этих книжек. В любом сервисе всегда найдётся менеджер готовый слить всю базу за мелкий прайс. Благо всем сервисам похуй на пд
Что то мне подсказывает, что с hyundai большинство не захочет связываться после таких историй
Пфф... большинство и не узнает. А из тех кто узнает - большинство забудут. А из тех кто не забудет - большинство забьёт просто на это.
неужели в Хендэ Мотор Рус настолько глупые специалисты, которые не распределили права для доступа к БД...
почему эти мудилы не шифровали контаты, хотя бы статическим ключом бл"дь.......
я в ужасе.........
что же тогда творится с хранением данных на условных серверах ГосУслуги , если в крупной ТНК такая жопа...... может они и пароли клиентские как FB в свое время хоронят???
А когда базы MailGroup утекают с паролями незашифрованными? :)
Долбанное хеширование ленятся ставить (ленятся ли?).
Думаю что в других сферах еще похлеще :)
На скриншоте ~45К записей в таблице user. Сложно себе представить 1М пользователей на сайте автопроизводителя.
см. таблицу client
Ну так client != user
Можно спорить бесконечно, но без фактической базы на руках это все бесполезно.
Как вариант: user = registered client, client = lead.
Я это и имел в виду. Заголовок про лям «зарегистрированных пользователей сайта» вводит в заблуждение. Лям клиентов в какой-нибудь crm это нормально.
Во-первых, в заголовке нет слова про регистрацию:
База данных владельцев Hyundai утекла в сетьВо-вторых, для программиста - зарегистрированный пользователь - человек, который может пройти аутентификацию и пользоваться предоставленным функционалом.
Но формально, под регистрацией можно понимать ввод любых данных о пользователе. Например, вы ввели имя и номер телефона на сайте для заказа еды. Вы там зарегистрировались? Програмно - нет. Фактически - владелец сети вас может идентифицировать.
В практике имел случаи, когда пользователя помечали случайным идентификатором для его отслеживания.
Так что вопрос "регистрации" очень скользкая тема ;)
Ладно, не в заголовке, а в тизере.
Видимо какой-то обиженный сотрудник решил заработать на новогодних праздниках, пытаясь продать старую базу)
Четко видно 2018.10 на обоих строчках
Что за сайт на скриншоте?
Твои данные утекают как только ты выезжаешь из ворот салона.
Сразу сто мудил звонят по стразовкам и то