На одном из форумов даркнета появилась полная база данных российских автовладельцев
В Сети появилась полная база данных российских автовладельцев. Она была опубликована на одном из форумов даркнета, пишут «Ведомости». Подлинность содержащихся в базе сведений изданию подтвердил сотрудник каршеринговой компании — ее данные об автомобилях также есть в реестре.
Базу обнаружил основатель и технический директор DeviceLock Ашот Оганесян. Он рассказал Business FM, что реестр не содержит персональных данных, но рекламирует базу с такими данными.
«Обезличенная база транспортных средств на 29 млн строк, там только статистическая информация, причем даже нет государственных регистрационных знаков. Там есть VIN, есть всякие данные по автомобилям: цвет, номер шасси и прочее. А в ее составе находится реклама полной базы. То есть человек, который это выложил, он продает, по его заявлениям, базу, которая содержит персональные данные и людей, и, соответственно, данные юридических лиц, на которые зарегистрированы транспортные средства. Разные есть версии, в том числе, что, например, это база и страховых компаний, из разных регионов собранная в одну. Может быть, база из каких-то госучреждений, ГИБДД, я не знаю, других, тоже опять-таки либо целиком откуда-то скачанная, либо собранная по областям. Потому что периодически базы, так или иначе связанные с ГИБДД, появляются. Что является источником этих баз, неизвестно. Потому что у страховых компаний тоже эта информация вся есть. Многие, я думаю, сталкивались с тем, что, когда у них подходит к концу срок ОСАГО, им начинают звонить из других компаний, предлагать продлять полисы. Я не вижу здесь ничего супернового в этой ситуации, кроме того, что, пожалуй, это единственный такой случай, когда в публичный доступ попала именно база по всем регионам России одновременно».
По словам Ашота Оганесяна, опубликовавший базу намерен продать ее за треть биткоина либо отдать эксклюзивные права за 1,5 биткоина. Он считает, что покупатель может быть связан с телефонным спамом, хотя криминальные схемы тоже возможны. Заместитель генерального директора компании Zecurion Александр Ковалев рассказал, как и для чего может быть украдена база данных.
«Чтобы такую информацию получить, необходимо иметь к ней доступ. Часто это варианты, когда есть какой-то свой, или подставной, или коррумпированный человек внутри ведомства. Часто это какие-то посреднические организации, которым по долгу работы необходимо иметь доступ к списку автовладельцев, чтобы выписывать какие-то постановления, подрядчики, чтобы систему модернизировать, поддерживать. При этом у большинства государственных ведомств, в том числе силовых и банковских, есть система защиты от утечек системы контроля доступа. Грубо говоря, рядовой сотрудник не может зайти на какой-то компьютер, как в кино, и получить доступ ко всей базе данных, более того, нажать кнопочку „выгрузить“ эту базу данных и скопировать ее на флешку. Все равно эти системы могут быть тем или иным образом атакованы, ищется какая-то уязвимость во внешней системе безопасности, понятно, что, когда эти данные попадут в руки даже самому искушенному злоумышленнику, он машину отнять не сможет. Обычно такие базы используются для рекламы и дальнейшей раскрутки тех людей, которые в этой базе есть, на что-то, либо это кого-то шантажировать: это все твои данные, я звоню из ГИБДД, но мы можем решить вопрос, пришли мне 5 тысяч рублей на карточку».
Ранее «Коммерсантъ» писал о продаже в даркнете данных 9 млн клиентов службы экспресс-перевозки СДЭК. Это может быть самой крупной утечкой персональных данных в российских службах доставки.