Миллион московских автомобилистов оказался в руках злоумышленников
Сотрудники издания «Коммерсантъ» натолкнулись на предложение купить табличный файл содержащий порядка миллиона строк за полторы тысячи долларов. Продавец разместил свое объявление на своеобразном онлайн-рынке личных данных. Согласно оценке специалистов по кибербезопасности, база была составлена инсайдером из крупной страховой компании либо союза или подобной организации.
В качестве подтверждения содержимого документа был приложен скриншот, согласно которому база данных содержит не только VIN-коды, номера ПТС и контакты самих автомобилистов. В документе собраны достаточно подробные сведения как о транспортных средствах, так и об их хозяевах: дату регистрации, номерной знак, марку, модель и год выпуска автомобиля, а также дату рождения и регион регистрации владельца.
Если верить продавцу, данные актуальны на конец 2019 года. Такие подробности являются настоящим «клондайком» для целого спектра различных злоумышленников. Документ пригодится угонщикам и мошенникам в качестве источника сведений для атак с помощью социальной инженерии. Преступники будут обращаться к жертве обладая обширным багажом знаний и смогут создать видимость, будто они сотрудники банка, государственных служб (например, ГИБДД) или страховой организации.
Не исключены и различные противоправные действия, включающие кражу конкретного автомобиля «под заказ» и создание машины-дубликата (подделку номеров) для осуществления иных преступлений. Знание VIN-кода помогает определить наиболее вероятную модель противоугонной системы, а сведения о владельце — примерное место парковки цели.
Это не первый случай, когда личные данные россиян оказываются доступны в Сети любому желающему за скромную плату или вовсе даром. Например, прошлой осенью нашли базу с подробными сведениями об около 20 миллионах отечественных налогоплательщиков. А в середине мая 2020 выяснилось, что получить данные обо всех, кто с точки зрения приложения «Социальный мониторинг» нарушал режим самоизоляции можно путем элементарных манипуляций с открытыми источниками.
При этом российское правительство всячески старается урегулировать цифровую сферу жизни граждан, в том числе создавая Единый федеральный информационный регистр (ЕФИР), который объединит все электронные документы и государственные базы данных. По мнению авторов проекта, это не только упростить бюрократию, но и повысит кибербезопасность россиян. Кроме того, планируется расширить доступ силовых структур к личным данным граждан.