Данные проехали мимо автоинспекторов: хакеры получили информацию об 1 млн московских авто.
В результате взлома системы, хакеры завладели доступом к личным данным более 1 млн водителей в Москве и Подмосковье. Преступники продали эту информацию за $1,5 тыс., включающую в себя VIN-коды, номера ПТС и контактные данные владельцев автомобилей.
Эксперты по информационной безопасности уверены, что эта информация может привлечь внимание автоугонщиков и мошенников, специализирующихся на социальной инженерии. В связи с растущим количеством масштабных утечек личных данных, в Госдуме обсуждается возможность введения уголовной ответственности не только для продавцов, но и для покупателей таких баз.
Недавно в цифровом пространстве появилась новость о продаже архива с базой данных водителей автомобилей. Этот архив, выставленный на продажу на одном из форумов, специализирующихся на выложении конфиденциальной информации, содержит примерно 1 млн строк личных данных водителей из Москвы и Московской области, актуальных на конец 2022 года. Информация, такая как фамилия, имя, отчество, контактный телефон, дата рождения, регион регистрации, и многое другое, является ценным для мошенников. МВД не предоставило комментариев на эту тему.
Это не первый случай утечки базы данных владельцев автомобилей. В даркнете, вы можете найти аналогичные базы, содержащие информацию от 2017 и 2018 годов, на различных профильных форумах и онлайн-биржах. В мае 14, СМИ докладывали об утечке подобной базы с 129 млн записей. Однако, в ней не было привязки автовладельца к автомобилю. Хакеры продавали эту информацию на бирже за 1,5 биткоина, эквивалентное примерно 14 тыс. долларов. Основатель DeviceLock, Ашот Оганесян, предполагает, что эта база продается внутренним источником в крупной страховой компании или ассоциации, «которые не подвергаются особой проверке.» Он считает, что эта база была создана для продажи страховых полисов, судя по сочетанию информации об автомобилях.
Эта утечка базы данных автовладельцев не остается без внимания экспертов в области безопасности. Они указывают на серьезные риски для личной информации и предупреждают о возможных последствиях, таких как мошенничество или кража личных данных. Они рекомендуют принимать меры по защите личной информации и периодически проверять свои кредитные отчеты, чтобы уведомить в случае несанкционированного доступа к их личным данным.
По оценке эксперта Павла Мясоедова, каждая строка в подобных данных продается в диапазоне от 6 до 300 рублей, в зависимости от количества информации. Цена на весь набор данных может составлять примерно 1 биткойн, что эквивалентно $11,1 тысячам по актуальному курсу.
За слив персональных данных — штраф выше в 10 раз
База персональных данных станет интересной для угонщиков и мастеров социальной инженерии, которые выбирают цели для получения важной информации через психологические уловки. Они могут заставить жертву самостоятельно предоставлять конфиденциальные данные, такие как пароли, контактные данные, информацию о кредитных картах и местонахождении автомобиля, полагая, что разговаривают с сотрудником полиции или банка. Информация о местонахождении автомобиля может быть использована для угона конкретной модели или создания поддельного автомобиля с такими же номерами, который будет использован в преступлениях», — отмечает господин Мясоедов.
Поэтому важно защищать свои персональные данные, особенно в интернете. Используйте сложные пароли, не раскрывайте личную информацию незнакомым людям и не устанавливайте приложения от неизвестных источников. Это поможет вам избежать многих проблем и недоразумений.
В ожидании решения вопроса об утечке данных граждан, Госдума рассматривает варианты ужесточения ответственности за распространение такой информации. По мнению Александра Хинштейна, председателя комитета по информационной политике Госдумы, эти утечки свидетельствуют о низкой степени информационной защищенности и высокой коррумпированности. Он прорабатывает изменения в существующих нормах в целях защиты законных интересов. Кроме того, Хинштейн предупреждает, что покупка таких баз данных является преступлением. Он также отмечает, что существующие нормы недостаточны для покрытия всех цифровых сфер, в которых могут совершаться преступления.