Личная информация 1 000 000 столичных владельцев автотранспорта попала в руки хакеров

На реализацию были выставлены данные приблизительно 1 000 000 автовладельцев из Москвы и области. Мошенники оценили архив в 1 500 долларов. В ней указаны номера машин и VIN-коды, имена владельцев и их телефонные номера. Эксперты в сфере кибербезопасности уверены, что информация может быть интересной для мошенников и угонщиков машин. В связи с тем, что случаи утечек баз стали фиксировать чаще, в Государственной Думе рассматривают возможность открытия уголовных производств в отношении и продавцов данных, и покупателей.

Как сообщает «Ъ», на спецфоруме, где занимаются реализацией баз данных и организацией их утечек, на продажу выставили данные водителей. В файлах Excel размещено около 1 000 000 строк, где размещена личная информация автовладельцев столицы и Подмосковья. База актуальна на конец прошлого года. На весь архив указывается цена 1 500 долларов. Для потенциальных покупателей есть и скрин таблицы о предлагаемых сведениях. Таким образом, видно, что в документах содержится следующая информация: дата, когда машина была зарегистрирована, номер транспортного средства, год выпуска, марка и модель, ФИО владельца, его дата рождения, номера телефонов, регион, в котором он проживает номер и серия свидетельства регистрации, VIN-код и ПТС. Журналистам издательства в МВД комментариев не предоставили.

Подобная утечка информации владельцев автомобилей не первая. На проффорумах можно увидеть и другие базы данных за предыдущие года. в «Ведомостях» от 14.05 был материал о подобной утечке. В этом случае база состояла из 129 000 000 строк. В этой базе была информация по машинах, но не по их владельцам. На бирже она продавалась за 1,5 биткойна (согласно курсу, тогда она стоила 14 000 долларов). А. Оганесян, который создал DeviceLock, высказал свои предположения относительно продавца. По его мнению, им является инсайдер в большой страховой фирме, которого никто не подозревает и не ищет. Он отметил, что, исходя из сочетания сведений, база предназначалась для реализации полисов страхования.

Согласно анализу, сделанному П. Мясоедовым, директора «Интеллектуального резерва», за одну архивную строку просят от шести до трехсот рублей, что зависит от объема указанной информации. В общем архив может продаваться по стоимости один биткойн или 11 100 долларов, согласно действующему курсу.

Мясоедов пояснил, что вся эта база данных может быть интересна мошенникам в области социнженерии и угонщикам. Человек, уверенный в том, что разговаривает с инспектором ГИБДД или банковским сотрудником, лично передаст все пароли и место нахождения транспортного средства. Сведения о расположении автомобиля необходимы людям, которые хотят украсть машину определенной марки и модели, или же создать ее копию для использования в криминальных действиях. А. Кубарев, специалист по DLP Solar Dozor в «Ростелеком-Солар», пояснил, что VIN-номер дает возможность узнать сведения о сигнализации, которая стоит на машине, а информация об автовладельце позволяет понять, где автомобиль припаркован.  

Он добавил, что мошеннические действия могут быть самыми разными, начиная с участия в дорожно-транспортных происшествий. Также, это могут быть манипуляции со штрафами, поддельными документами и номерами авто.

В связи с тем, что в последнее время ситуация и скандалы вокруг утечек крупных баз данных стали происходить все чаще, в Государственной Думе начали говорить о необходимости ужесточения мер ответственности за подобные преступления. А. Хинштейн рассказал репортерам «Ъ», что из МВД информация вытекает достаточно регулярно, что указывает не только на плохую информационную защиту, но и на коррумпированность сотрудников правоохранительной системы. Поэтому, на данный момент разрабатывается ряд изменений в закон, которые предполагают более жесткие меры ответственности за противозаконное применение такой информации. Человек, покупающий информационную базу, обязан понимать, что он совершает противозаконное действие, за которое его ждет вполне реальное наказание. Политик добавил, что действующее законодательство в настоящее время уже не может охватить все цифровые направления, в которых совершаются правонарушения.