facebook_pixel
  • 22 октября 2021, 15:44

    Водителей призвали перепроверять штрафы. Утечкой данных могут воспользоваться мошенники

    Эксперт по кибербезопасности Арсений Щельцин: мошенники могут рассылать автовладельцам уведомления об оплате штрафа

    Хакеры выставили на продажу базу данных с информацией о водителях Москвы и Московской области. Есть риск, что архив попадет к мошенникам. Эксперты не исключили, что данные автомобилистов могут использоваться в банках и при рассылке фейковых сообщений о штрафах.

    Водителей призвали перепроверять штрафы. Утечкой данных могут воспользоваться мошенники

    В даркнете хакеры выставили на продажу базу в 50 миллионов строк с данными водителей Москвы и Подмосковья с 2006 по 2019 год. Файл готовы продать за 800 долларов, а в качестве бонуса прилагается информация за 2020 год.

    В базе содержатся имена, даты рождения, телефоны, марки, модели, номера автомобилей и год их постановки на учет. Продавец заявил, что данные передал инсайдер в ГИБДД, но не исключено, что утечка произошла на уровне региональных информационных систем, которые интегрируются с базами Госавтоинспекции для выставления штрафов.

    Причин утечки может быть несколько. Архив мог быть получен из-за внешнего воздействия — злоумышленники воспользовались уязвимостью в системном программном обеспечении. Другая версия — действия самого сотрудника ГИБДД. Не исключено, что файл с информацией о владельцах авто — это выгрузка из баз страховщиков.

    Автовладельцам на заметку

    Руководитель аналитического подразделения по информационной безопасности ООО «ТСС» Илья Шарапов напомнил «360», что персональные данные позволят узнать, где живет человек и как с ним можно связаться. Злоумышленники также могут использовать телефон и ФИО автовладельцев, чтобы проводить операции в банках.

    С учетом того, что в этой базе машины засветились с номерами, злоумышленники могут обзванивать людей, притворяясь сотрудниками организаций. Есть вероятность, что человек в стрессовой ситуации совершит необдуманные поступки

    Илья Шарапов.

    Злоумышленники также могут рассылать автовладельцам уведомления об оплате штрафа. Генеральный директор АНО «Цифровые платформы» Арсений Щельцин отметил, что в обычной жизни такое сообщение будет вызывать доверие.

    «Автовладелец может подумать, что что-то произошло, надо оплатить штраф, а на самом деле к этой информации надо отнестись скептически. Возможно, это не сайт госуслуг, который выслал вам информацию об оплате штрафа, а сайт злоумышленников», — объяснил эксперт.

    Брешь в защите

    Это не первый случай, когда базы ГИБДД продают в интернете. В августе прошлого года появился файл с миллионами строк персональных данных водителей из Москвы. Цены за базы начинаются от одной тысячи долларов и заканчиваются 15 тысячами. Два года назад в Сбербанке также утекло множество персональных данных клиентов. По словам Ильи Шарапова, в России защита безопасности на высоком уровне. Однако это не спасает от утечек данных.

    «Проблема может заключаться в том, что нет нужных специалистов, которые могли бы все грамотно настроить. Нельзя также исключать фактор личной заинтересованности сотрудников», — отметил эксперт.

    О высоких стандартах защиты информации напомнил и Арсений Щельцин. Он рассказал, что требования к безопасности в госструктурах даже выше, чем у обычных компаний. Однако из-за интеграции разных систем в цепочке обработки данных что-то может оказаться недостаточно защищенным.

    «В таком случае эта система может давать возможность получить доступ к данным», — добавил эксперт.

    Чтобы в дальнейшем не допустить подобных утечек информации, нужно провести проверку. По словам Шарапова, в случае утечки информации автомобилистов необходимо понять, что это было — халатность персонала или же у этих данных не было никакой защиты.