Компания Hyundai предупреждает об утечке данных из AutoEver после проведенного расследования.
Компания Hyundai подтвердила утечку данных в своем сервисе Hyundai AutoEver, включая имена, номера водительских удостоверений и номера социального страхования. Инцидент произошел в период с 22 февраля по 2 марта 2025 года; компания рассылает уведомительные письма и предоставляет двухлетний мониторинг кредитной истории.
Компания Hyundai предупреждает клиентов об утечке данных в своем ИТ-подразделении Hyundai AutoEver. Согласно информации, подтвержденной изданию Car and Driver, были скомпрометированы личные данные, такие как имена, номера водительских удостоверений и номера социального страхования. После многомесячного расследования компания начала рассылать уведомления пострадавшим лицам.
Масштаб последствий и утечка данных
По данным Forbes, утечка произошла из компании Hyundai AutoEver. В образце письма от Hyundai AutoEver, направленного заинтересованным сторонам, указывалось, что данные могут включать имена, номера водительских удостоверений и номера социального страхования. Hyundai не раскрыла количество пострадавших пользователей; в настоящее время программное обеспечение AutoEver используется примерно в 2,7 миллионах автомобилей в Северной Америке, но уведомление получили только пострадавшие.

Хронология инцидента безопасности
По данным Forbes, компания Hyundai AutoEver обнаружила утечку 1 марта 2025 года. Внутреннее расследование показало, что проблема началась 22 февраля 2025 года и была устранена только 2 марта 2025 года, то есть система была скомпрометирована более недели, прежде чем была заблокирована.
В течение следующих семи месяцев компания проводила расследование и теперь начала рассылать предупредительные письма. В письмах указано, что свяжутся только с теми, кого это коснется.
Официальные меры реагирования и поддержки
Для решения проблемы компания Hyundai AutoEver привлекла стороннюю фирму по кибербезопасности для оказания помощи в расследовании и реагировании. Компания также предложила пострадавшим бесплатные услуги по мониторингу кредитной истории от стороннего поставщика в течение двух лет.
Представитель Hyundai сообщил изданию Car and Driver, что компания осведомлена о проблеме и следит за ее развитием, чтобы обеспечить принятие соответствующих мер защиты. По словам представителя, утечка данных не затронула данные водителей Hyundai Motor America или Bluelink.

Ситуация в автомобильной промышленности в условиях кибератак.
Инцидент с Hyundai произошел на фоне продолжающихся кибератак на автомобильную промышленность. Ранее в этом году JLR подверглась кибератаке, которая на несколько недель нарушила производство и привела к многомиллиардным убыткам. Поскольку все больше и больше персональных данных хранится и связывается с автомобилями, производители становятся все более привлекательными целями для киберпреступников.


