Персональные данные водителей Москвы и области выставили на продажу

Сотрудники издания выяснили, что 24 июля на одном из форумов, специализирующихся на продажах баз данных и организации утечек, был размещен архив с информацией об автомобилистах Московского региона. Он содержал файлы Excel общим объемом около 1 млн строк с личными данными водителей, действительными на конец 2019 года. Начальная цена архива составляет 1500 долларов.

Как пишет «Коммерсант», из скриншота таблицы, размещенного продавцом, следует, что в предлагаемой базе есть такие данные о водителях, как государственный регистрационный знак, дата регистрации автомобиля, год выпуска, марка, модель, фамилия, имя и отчество владельца, его дата рождения и номер телефона, регион регистрации, VIN-код, серия и номер свидетельства о регистрации и паспорта транспортного средства (ПТС). Министерство внутренних дел пока никак не отреагировало на вопросы «Коммерсанта».

Ашот Ованнисян, основатель компании DeviceLock, работающей в области информационной безопасности, предполагает, что база продается инсайдером из крупной страховой компании или союза, которого «никто особо не ищет». Он также считает, что база «была создана для продажи страховых полисов».

Павел Мясоедов, партнер и директор компании «Интеллектуальный резерв», считает, что база данных может быть интересна угонщикам и мошенникам, специализирующимся на социальной инженерии – получении ценной информации с помощью психологических приемов.

«Потерпевший может сам предоставить пароли, контактные данные, информацию о карте и местонахождении автомобиля, полагая, что он разговаривает с сотрудником ГИБДД или банком. Информация о местонахождении автомобиля нужна тем, кто хочет угнать конкретную модель или сделать «дубль» машины с одинаковыми номерами», – пояснил Мясоедов.

«Коммерсант» напоминает, что это уже не первый случай утечки персональных данных автовладельцев в России. Подобные базы данных с информацией об автомобилистах на 2017 и 2018 годы можно найти в даркнете и на онлайн-биржах. Председатель комитета Госдумы по информационной политике Александр Хинштейн заявил изданию, что парламентарии работают над вопросом ужесточения ответственности за распространение такой информации, и депутаты предлагают наказывать как продавцов, так и покупателей таких баз данных.

Ранее стало известно, что мошенники для звонков клиентам российских банков используют данные, которые получают из баз ГИБДД, Росреестра и операторов парковок, сообщил источник в банковских кругах. В основном под прицел злоумышленников попадают клиенты банков, на которых зарегистрированы автомобиль или недвижимость, а информация операторов парковки доступна к примеру через платные сервисы в телеграм-ботах.