Злоумышленники продают в Сети базу с личными данными около 1 млн водителей Москвы и Подмосковья за 1,5 тыс. долларов.
База содержит VIN-коды и номера паспортов транспортного средства (ПТС), имена и телефоны владельцев автомобилей, пишет Коммерсантъ.
Инцидент комментирует Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ»:
– Организовать такую утечку мог и внешний злоумышленник, и инсайдер. Если виновник хакер, он мог взломать как непосредственно базу владельца данных (в данном случае вероятнее всего ГИБДД, как и сообщает продавец), так и бэкап. Резервные копии бывают защищены хуже, их часто размещают в облаке. Другой вероятный вариант подобной атаки – взлом не основного владельца данных, а подрядчика. Если же действовал инсайдер, он мог как сам вынести информацию, так и продать доступ к базе.
Примечательно, что в мае этого года была более крупная утечка данных об автомобилях. Тогда сообщалось об утечке 129 млн записей с информацией обо всех российских автовладельцах. Таким образом не исключено, что нынешний слив данных автовладельцев Москвы и Московской области – это часть той базы, выборка, которую отсортировали по регионам. Полную версию базы продавцы тогда оценивала в 2 800 долларов или 14 000 в случае передачи в эксклюзивное пользование. Региональную часть сейчас оценивают в 1,5 тысячи. Продавать по частям выгодно, экономика на теневом рынке мало отличается от легальной. Поэтому нынешний продавец может быть не хакером, а банальным «оптовиком-затейником».
Даже частичная информация о владельце автомобиля несет риск навязчивого маркетинга и мошеннических действий. Но эта база не обезличенная, в ней содержится полное ФИО, номер телефона. Это увеличивает возможности как для социальной инженерии, так и для более серьезных махинаций. Например, подделки документов.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
