Из сообщения сервиса следует, что создана группа, которая разбирается с информационной утечкой. О происшествии планируют сообщить в Роскомнадзор. В Telegram-каналах отмечается, что в сеть ушло свыше 4 000 сканов водительских паспортов и фото.
В компании рассказали корреспондентам РБК, что они проводят свое расследование по факту утечки данных паспортов водителей.
Сейчас осуществляется проверка на предмет хранения похищенных сведений в системе компании и каким образом эти сведения утекли. Сервис такси организовал штаб, который подробно разбирается в сложившейся ситуации и планирует уведомить об инциденте Роскомнадзор.
Специалисты сервиса сделали заявление, что после получения результатов к ответственным за инцидент применят дисциплинарное наказание. В службе по связям с общественностью рассказали, всю ответственность на себя берет «Ситимобил» и приносит свои извинения пострадавшим водителям.
Согласно сведений двух Telegram-каналов, in4security и «Утечки информации», в публичном доступе оказалось 4000 фото и сканов первых паспортных страниц таксистов. Опубликовали данный архив на сайте компании. Data1eaks сообщает, что он был выложен хакерами с проукраинской позицией из NLB.
Они же, согласно утверждению соответствующих каналов, выложили в интернет в начале этого месяца сведения пользователей системы МЭШ, в частности ФИО, телефонные номера, СНИЛС и другую персональную информацию. В ДИТ Москвы указали, что скомпрометированные данные к настоящим отношения не имеют, а информация о тех, кто пользуется этой цифровой системой, надежно защищена.
П. Куценко, специалист в области информационной безопасности, глава Endpoint Security системы R-Vision EVO, рассказал изданию, что подобные утечки могут грозить персонализированным фишингом и мошенничеством с финансами. Сейчас в ряде банков достаточно часто используют документы в цифровом виде во время оформления каких-либо банковских услуг или продуктов. При этом банк может запросить также и фотографию клиента вместе с его паспортом. Если же сотрудник банка является соучастником мошенника, то люди могут попасть в очень неприятную ситуацию, так как их личные данные оказались в открытом доступе. Очень многие сервисы для верификации требуют исключительно фото паспорта. Таким образом у афериста есть возможность для прохождения верификации может фото подменить и в своих целях использовать полученную услугу.
В. Арлазаров, гендиректор Smart Engines, говорит, что последствия вполне могут быть и гораздо серьезнее. В некоторых случаях сканами паспортов третьих лиц злоумышленники могут воспользоваться в целях прикрытия. Именно так делали террористы. А. Саунин, глава Saunin Law Practice, адвокат, советует в таких ситуациях зайти в БКИ и проверить нет ли там кредитов либо заявок на их получение. При наличии заявок человек может написать в банк заявление, в котором он отказывается от получения кредитных средств. Кроме того, водители, пострадавшие от злоумышленников, вправе обратиться в правоохранительные органы с заявлением, где они просят проверить сотрудников компании и их действия на предмет преступной деятельности.
В. Путин, президент Российской Федерации, в начале этого месяца не исключил возможность ужесточения ответственности за утечку личных данных. Соответствующие законодательные нормы прописаны в ст. 13.11 КоАП. Для юрлиц самое высокое наказание – это штраф в размере 500 000 руб. Летом 2022 г. Минцифры внесло предложение ввести оборотные штрафные санкции за подобный вид нарушения.