В понедельник утром СМИ сообщили об утечке данных около 1 млн водителей из Москвы и Подмосковья.
Журналисты «Коммерсанта» 24 июля нашли на одном из форумов выставленную на продажу базу данных, актуальных на конец 2019 года. В документе Excel более миллиона строчек с VIN-кодами автомобилей, паспортными данными их владельцев, данными ПТС, телефонными номерами. Продавец требует за базу $1,5 тысячи.
На просьбу прокомментировать наличие данных о водителях в открытом доступе, в МВД сначала не ответили. Однако позже источник ТАСС в правоохранительных органах заверил, что взлома информационных систем МВД не было.
«Ъ» отмечает, что ранее подобные сливы уже были. Как правило, данные о водителях и их авто интересуют угонщиков и телефонных мошенников, которые методами социальной инженерии могут выудить у жертвы информацию о банковских картах и так далее.
Партнер и директор компании «Интеллектуальный резерв» Павел Мясоедов, отмечает, что одна строчка в базе данных в зависимости от степени подробности представленной информации может стоить 6–300 рублей.
По словам Мясоедова, если злоумышленники будут обладать исчерпывающей информацией об автомобиле и его владельце, они смогут довольно успешно мимикрировать под сотрудников ГИБДД. «Информация о расположении машины нужна тем, кто хочет украсть конкретную модель авто или сделать машину-дубликат с идентичными номерами, которая нужна для преступлений»,— добавил эксперт.
Менеджер по развитию направления DLP Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев не исключил, что помимо угрозы угона, мошенники с полученной информацией могут организовать преступные схемы через ДТП, с оплатой штрафов, или же оформить поддельные номера, права и так далее.
Депутат Госдума Вячеслав Лысаков в комментарии к известию о сливе данных водителей подчеркнул, что иной судьбы у персональных данных быть попросту не могло, «если не так давно было возбуждено уголовное дело по поводу "распила" 1,5 млрд.руб., выделенных МВД на информатизацию, програмное обеспечение, защиту данных».
«После возбуждения уголовного дела и ареста своего подчиненного в октябре 2017 года, замминистра г.Махонов, бывший сотрудник мэрии Москвы, отвечавший в МВД за информационные технологии, связь и защиту информации и ставивший мне палки в колеса в моей борьбе с Ликсутовым, быстро убежал в отставку и, как утверждают злые языки, греется с тех пор на жарких пляжах Израиля», - написал Лысаков в Telegram.
Рассуждая о том, откуда могла быть утечка, депутат не исключил, что информацию могло продать страховое сообщество, «известное своей слабостью присваивать деньги, собранные с автовладельцев».
Напомним, в июне 2017 года Счетная палата отчиталась о нарушениях в деятельности МВД почти на 7 млрд рублей. Аудиторы СП пояснили, что из указанной суммы 6,8 млрд рублей нарушений связаны с закупками информационных систем, программного обеспечения и коммуникационной инфраструктуры. В МВД тогда пояснили, что нарушения «носят технический характер» и связаны с недостатками бюрократических процедур (цитата по РБК).