Водителей призвали перепроверять штрафы. Утечкой данных могут воспользоваться мошенники
Эксперт по кибербезопасности Арсений Щельцин: мошенники могут рассылать автовладельцам уведомления об оплате штрафа
Хакеры выставили на продажу базу данных с информацией о водителях Москвы и Московской области. Есть риск, что архив попадет к мошенникам. Эксперты не исключили, что данные автомобилистов могут использоваться в банках и при рассылке фейковых сообщений о штрафах.
В даркнете хакеры выставили на продажу базу в 50 миллионов строк с данными водителей Москвы и Подмосковья с 2006 по 2019 год. Файл готовы продать за 800 долларов, а в качестве бонуса прилагается информация за 2020 год.
В базе содержатся имена, даты рождения, телефоны, марки, модели, номера автомобилей и год их постановки на учет. Продавец заявил, что данные передал инсайдер в ГИБДД, но не исключено, что утечка произошла на уровне региональных информационных систем, которые интегрируются с базами Госавтоинспекции для выставления штрафов.
Причин утечки может быть несколько. Архив мог быть получен из-за внешнего воздействия — злоумышленники воспользовались уязвимостью в системном программном обеспечении. Другая версия — действия самого сотрудника ГИБДД. Не исключено, что файл с информацией о владельцах авто — это выгрузка из баз страховщиков.
Автовладельцам на заметку
Руководитель аналитического подразделения по информационной безопасности ООО «ТСС» Илья Шарапов напомнил «360», что персональные данные позволят узнать, где живет человек и как с ним можно связаться. Злоумышленники также могут использовать телефон и ФИО автовладельцев, чтобы проводить операции в банках.
Злоумышленники также могут рассылать автовладельцам уведомления об оплате штрафа. Генеральный директор АНО «Цифровые платформы» Арсений Щельцин отметил, что в обычной жизни такое сообщение будет вызывать доверие.
«Автовладелец может подумать, что что-то произошло, надо оплатить штраф, а на самом деле к этой информации надо отнестись скептически. Возможно, это не сайт госуслуг, который выслал вам информацию об оплате штрафа, а сайт злоумышленников», — объяснил эксперт.
Брешь в защите
Это не первый случай, когда базы ГИБДД продают в интернете. В августе прошлого года появился файл с миллионами строк персональных данных водителей из Москвы. Цены за базы начинаются от одной тысячи долларов и заканчиваются 15 тысячами. Два года назад в Сбербанке также утекло множество персональных данных клиентов. По словам Ильи Шарапова, в России защита безопасности на высоком уровне. Однако это не спасает от утечек данных.
«Проблема может заключаться в том, что нет нужных специалистов, которые могли бы все грамотно настроить. Нельзя также исключать фактор личной заинтересованности сотрудников», — отметил эксперт.
О высоких стандартах защиты информации напомнил и Арсений Щельцин. Он рассказал, что требования к безопасности в госструктурах даже выше, чем у обычных компаний. Однако из-за интеграции разных систем в цепочке обработки данных что-то может оказаться недостаточно защищенным.
«В таком случае эта система может давать возможность получить доступ к данным», — добавил эксперт.
Чтобы в дальнейшем не допустить подобных утечек информации, нужно провести проверку. По словам Шарапова, в случае утечки информации автомобилистов необходимо понять, что это было — халатность персонала или же у этих данных не было никакой защиты.