Водителей призвали опасаться мошенников и перепроверять штрафы
В даркнете хакеры продают базу в 50 млн строк сданными водителей Москвы и Подмосковья с 2006 по 2019 год.
Информация продается за $800, а в качестве бонуса прилагаются данные за 2020 год, сообщает телеканал «360 tv». В файле указаны имена, даты рождения, телефоны, марки, модели, номера автомашин и год их постановки на учет.
Продавец указал, что информацию передал инсайдер в ГИБДД, но не исключается, что утечка случилась на уровне региональных информационных систем, которые интегрируются с базами Госавтоинспекции для выставления штрафов.
Утечка могла произойти по нескольким причинам. Ее могли получить из-за внешнего воздействия — мошенники воспользовались уязвимостью в системном ПО. Также не исключено, что это могло стать результатом действий сотрудников ГИБДД. Также возможно, что файл с данными о владельцах авто является выгрузкой из баз страховщиков.
Глава аналитического подразделения по информационной безопасности ООО «ТСС» Илья Шарапов отметил, что персональные данные позволят узнать место жительства человека и как с ним можно связаться. Мошенники также могут использовать номер телефона и ФИО автовладельцев, чтобы проводить операции в банках.
В данной базе автомашины засветились с номерами, поэтому мошенники могут обзванивать граждан, притворяясь работниками организаций, предположил эксперт.
Еще мошенники могут рассылать автовладельцам уведомления об оплате штрафа. Глава АНО «Цифровые платформы» Арсений Щельцин заметил, что зачастую такие сообщения будут вызывать доверие.
Автовладелец может решить, что что-то случилось, необходимо оплатить штраф, а в действительности к этой информации следует отнестись критически, предупреждает эксперт. Возможно, это не сайт госуслуг, который выслал уведомлению об оплате штрафа, а сайт мошенников, пояснил он.
Читайте также
Базы ГИБДД и ранее продавали в интернете. В августе 2020 года на продажу выставили файл с миллионами строк персональных данных столичных водителей. Цены за базы стартуют от $1 000 и доходят до $15 000.
Несколькими годами ранее в Сбербанке также утекло множество персональных данных клиентов. Шарапов отмечает, что в РФ защита безопасности находится на высоком уровне, но утечки данных все же лучаются.
«Проблема может заключаться в том, что нет нужных специалистов, которые могли бы все грамотно настроить. Нельзя также исключать фактор личной заинтересованности сотрудников», — заметил он.