Эксперты рассказали, чем опасна утечка базы с автоданными
Миллионы автомобилистов столичного региона оказались перед угрозой угона. Мошенники выставили на продажу огромную базу с данными водителей. И довольно свежую - вся информация там датирована концом прошлого года. Судя по подборке, утечка могла произойти в какой-то из страховых компаний.
Один миллион записей всего за полторы тысячи долларов. Если вы живете в Москве или Подмосковье, то, возможно, вас это касается напрямую. Хакеры выставили на продажу личные данные в связке с данными автомобилей.
"Речь идёт о большом количестве персональных данных. Такие же инциденты происходили в 2017 и 2018 годах. Проблема конкретно этого случая в чувствительности данных, которые ушли в публичное поле", - говорит Павел Мясоедов, разработчик российской системы конфиденциального обмена данных.
Дата регистрации, государственный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, телефон и дата рождения, регион регистрации, VIN-код. Все заботливо переписано и сведено в электронные таблицы. Один клик - и вы знаете все про своего соседа. Два клика - возможно, у вашего соседа крупные неприятности.
Важны не сами данные, а их сочетание. К примеру, ваш мобильный телефон, vin-код, сведения о паспорте транспортного средства уже дают возможность провернуть в отношении вас какие-то преступные махинации. Ну а если какие-то нехорошие люди решили угнать автомобиль-донор под свою разбитую машину, то нелегальные базы данных дают им прекрасную возможность моментально подыскать жертву.
Самый относительно безобидный способ нажиться на базах изобрели вот эти люди, задержанные на днях в столице. Они отыскивали хозяев, чьи автомобили пострадали в авариях, и предлагали им посудиться со страховыми компаниями. Когда отсуженное возмещение капало на счет, с людьми забывали делиться. Но есть случаи и посерьёзнее.
"По vin-номеру автомобиля возможно установить, какие системы безопасности, в том числе сигнализация, установлены на транспортном средстве. А по номеру телефона можно понять, где находится владелец. Соответственно, сопоставив эти данные, риск угонов автомобиля увеличивается", - говорит разработчик российской системы конфиденциального обмена данных Павел Мясоедов.
Сегодня ваш vin в сети, а завтра - автомобиль в распиле, уверен автоюрист Тимур Маршани. Он же рассказывает, насколько проще сейчас стало найти конфиденциальную информацию.
"Покупали диск, или жёсткий диск, или флешку, с которой получали информацию. Сейчас вы заходите на сайт, на этом сайте вам предоставляют за определённую плату отдельный QR-код, с помощью которого вы получаете всю необходимую информацию в том объеме, в котором вам нужен", - говорит автоюрист Тимур Маршани.
Кто мог слить горячие сведения в сеть, пока еще неизвестно. Но эксперты грешат на сотрудников страховых компаний. Именно там собирают сведения такого характера.
"Иногда по структуре можно выявить закономерности, в какой именно организации или области применяются такие данные. Сейчас мнение сходится, что рядом постояли страховщики. Возможно, либо кто-то сам продаёт, либо эту базу украли", - говорит эксперт по кибербезопасности Алексей Дрозд.
"Какой-то конкретный сотрудник страховых компаний мог, нарушив внутренний регламент информационной безопасности, скачать эту базу данных, после этого начать её продавать в интернете. Очевидно, что мотивация финансовая, но она может быть не только финансовая, она может быть в том числе личностная", - говорит разработчик российской системы конфиденциального обмена данных Павел Мясоедов.
Услуги по добыче чувствительных сведений сегодня предоставляют множество интернет- площадок. Многие находятся за рубежом. Стоимость баз, подобных московской, сегодня составляет от 1,5 до 2 тысяч долларов. Но есть и сокращенный вариант - долларов за пятьсот. Достоверность уже подтверждена правоохранителями, которые крепко задумались о том, а не стоит ли уже наказывать не только распространителей, но и потребителей цифровых секретов.