СМИ сообщили о продаже в Сети данных 1 млн российских автомобилистов

На одном из форумов, специализирующихся на продаже баз данных, 24 июля на продажу выставили файлы, содержащие информацию об автовладельцах из Москвы и Подмосковья. Как сообщает «Коммерсантъ», в общей сложности злоумышленники просят за эти данные около $1500.

По данным издания, в выставленных на продажу файлах содержатся имена автовладельцев, свидетельства о регистрации их автомобилей и номера ПТС, государственные регистрационные номера. Ее объем — около 1 млн записей.

По мнению основателя DeviceLock, продавцом базы может быть инсайдер в крупной страховой компании. По его словам, сочетание представленных в файлах данных позволяет предположить, что базу изначально создавали для продажи страховых полисов.

Партнер и директор компании «Интеллектуальный резерв» Павел Мясоедов считает, что потенциальными покупателями базы могут быть мошенники, получающие информацию при помощи психологических уловок. Использовать ее могут и угонщики. Например, наличие VIN позволяет получить данные об установленной на автомобиле сигнализации.

РБК направил запросы в пресс-службу МВД России, ГУ МВД по Москве, ГУ МВД по Московской области.

В конце июня в даркнете появилась база с данными нескольких миллионов пользователей Telegram. Среди похищенной информации были номера телефонов и уникальные идентификаторы пользователей. В пресс-службе мессенджера РБК тогда сообщили, что более 80% данных были собраны до середины 2019 года, до того, как компания приняла дополнительные меры по защите пользователей. Большая часть базы данных содержит уже неактуальные сведения, уточнили в компании.

Через несколько дней в интернет утекли данные о 5 млн студентов и сотрудников онлайн-школы по обучению иностранным языкам Skyeng. База данных была выставлена на продажу, в ней содержалась информация о пользователях из стран СНГ. Около 270 тыс. записей было сделано о пользователях из России.

Источник: РБК

Комментарий наших специалистов.

К сожалению, мы уже начинаем привыкать к тому, что персональные данные с печальной периодичностью утекают в сеть, выставляются на продажу, и ими пользуются, в «лучшем» случае, спамеры, в худшем – мошенники.  Информация может утекать по разным каналам, но, в любом случае, ответственность за утечку несет оператор персональных данных, т.е. организация, которой мы доверяем свою персональную информацию. Надо ли говорить о том, какие последствия влекут за собой подобные инциденты? 

Со стороны рядовых граждан подобные инциденты создают ощущение недоверия ко всякого рода цифровым базам, реестрам и т.д. Люди неохотно передают свои данные различным компаниям, опасаясь, что они, в итоге, попадут в открытый доступ. Но если развитие бизнеса в наше время неразрывно связано с развитием информационных технологий, то мы понимаем, что, в конечном итоге, подобные инциденты серьезно тормозят бизнес и экономику в целом. 

К счастью, у описанных проблем есть решение. В настоящее время ни одна компания не может чувствовать себя в безопасности в плане несанкционированного доступа к ее информационным ресурсам, и злоумышленники постоянно пытаются «подобрать ключи» для подобного доступа, попутно совершенствуя свои навыки. Решение можно охарактеризовать принципом: «Хочешь защититься от злоумышленников – думай как злоумышленник». Что это значит? 

Никакого криминала! Первый шаг – провести комплексное обследование защищаемой системы на предмет выявления и закрытия ее слабых мест. В качестве проверки – организовать атаку на ресурсы компании, которую предпринял бы злоумышленник. Естественно, такая атака должна проводиться профессионалами, должна быть контролируемой и с непосредственным присутствием ответственных лиц со стороны бизнеса. Результаты подобной атаки – картина реального состояния защищенности информационных ресурсов компании. 

Что еще? Чтобы существенно повысить уровень защищенности ваших информационных ресурсов, рекомендуем внедрить DLP-решение, а так же организовать контроль за действиями привилегированных пользователей. Реализовав эти решения, вы сможете значительно снизить риски внутренней утечки информации. Однако, не факт, что они смогут закрыть все имеющиеся у Вас уязвимости. Для более детального изучения ситуации мы рекомендуем проводить комплексный аудит защищенности. 

Если для вашего бизнеса актуален вопрос информационной безопасности – мы поможем! Проведем анализ защищенности Ваших информационных ресурсов, проведем управляемую атаку для выяснения реального уровня защищенности, а также поможем в выборе решений по защите, организовав для вас бесплатные пилотные проекты, и далее проведем внедрение и сопровождение выбранных Вами средств защиты информации.