Не пропусти

Эксперты оценили опасность утечки базы данных автовладельцев — Новости экономики — Авто 15.05.2020

Эксперты оценили опасность утечки базы данных автовладельцев - Новости экономики - Авто 15.05.2020 Утекшая в сеть база (База — место временного хранения товаров, например: «овощная база») данных владельцев автомобилей могла произойти со стороны контрагентов ГИБДД, страховых компаний или в итоге технического сбоя, автовладельцам такие «сливы» персональной информации угрожают как ростом звонков со стороны мошенников, так и подделкой их документов злодеями, рассказали опрошенные РИА Новости эксперты.

Ранее основатель и технический гендиректор DeviceLock Ашот Оганесян сообщил РИА Новости, что в сети продается база данных (зарегистрированная информация:439; представление фактов, понятий или инструкций в форме, приемлемой для общения, интерпретации, или обработки человеком или с помощью автоматических средств) владельцев (одна из центральных категорий вещного права, различно интерпретировавшаяся в разные периоды и в различных правовых системах государств и стран) автомобилей РФ, её предлагают купить в розницу за 2,8 тысячи баксов. В базе, по словам продавца, находится 129 миллионов записей общим объемом 24 Гб. Он добавил, что в выложенных файлах индивидуальных данных нет, однако продавец утверждает, что платная версия базы включает ФИО, ИНН, адрес, дату рождения, паспортные данные владельца автомобиля. В открытой версии базы содержатся госномер, тип, марка, цвет, модель, дата регистрации, год выпуска, VIN, номер кузова, а также мощность движка.

Руководитель группы исследования киберпреступности Group-IB Дмитрий Шестаков подтвердил, что на одном из андеграундных форумов юзер «kopernik» выложил ссылку на торрент с этой базой. До этого варианта пользователь ничего не выкладывал и репутации на форумах не имеет.

«Если гласить в целом, мы постоянно видим сообщения на форумах и в телеграмм-каналах о продаже баз транспортных средств, о точечном пробиве по базам ГИБДД и так дальше. Зачастую эти данные довольно старые, многие представляют собой компиляцию инфо из разных баз — от автодилеров, сервисов или госведомств. … Небезопасность в том, что эти данные могут быть использованы мошенниками, например, звонки от банков по автокредиту, о продлении КАСКО-ОСАГО, при составлении фишинговых писем и так дальше», — рассказал эксперт.

ДОРОГА К МОШЕННИЧЕСТВАМ

Как рассказал главный менеджер по продвижению компании CrossTech Solutions Group Ильяс Киреев, мотивированные атаки со стороны хакерских группировок как на госучреждения, так и на коммерческий сектор происходят часто.

«Базы данных автовладельцев как правило всплывали с наибольшим сроком давности и были не актуальны, эта утечка, пожалуй, самая звучная за последнее время. Однако утверждать, что взлом был осуществлен конкретно на инфраструктуре ГИБДД МВД России невозможно. … База данных отчасти обезличенная в формате CVS свидетельствует, что злоумышленники владеют большим банком данных владельцев автомобилей, при этом основная база предположительно с полным списком персональных данных в формате SQL. Можно предположить, что злоумышленники взломали либо инфраструктуру контрагента Госавтоинспекции, либо получили доступ к запасной копии банка данных», — рассказал он.

По его словам, за того рода утечками стоят обычно APT-группировки, которые владеют высокой квалификацией и полным набором инструментов для взлома, а мотивированные атаки такого рода требуют тщательной подготовки и длительного присутствия во взломанной инфраструктуре. Если речь идет об спецатаке через контрагентов требуется более значительное время подготовки и спец реализации атаки.

«Виновных определить сложно, так как вы можете потратить очень большие бюджеты на создание системы организации информационной безопасности, но перед спецатаками с применением уязвимостей нулевого дня устоять практически невозможно», — отметил он.

По словам управляющего направления аналитики и спецпроектов ГК InfoWatch Андрея Арсентьева, утечки баз данных владельцев автомобилей происходят также из территориальных органов ГИБДД и из страховых компаний. Свежайшая региональная база за месяц может стоить несколько тыс рублей.

Антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов добавил, что виновниками утечки может быть сбой или нерадивый человек. «Различная информация появляется периодически, однако такие данные в столь большом объеме – это редкость. Довольно часто появляются данные об автомобилях, которые можно просто узнать по VIN (марка, модель автомобиля, год выпуска и т.д.), контакты и имя обладателя. Утечки могут быть следствием технической уязвимости или людского фактора», — указал он.

ОТ ЗВОНКОВ К ПОДДЕЛКАМ

По словам Арсентьева, утечка обезличенных данных для владельцев автомобилей опасности не представляет.

«Но за отдельную плату, судя по всему, неведомые продавцы могут предоставить персонализированную информацию. В этом случае самое безобидное, что может ждать владельца машины, — это навязчивые звонки от страховых компаний, салонов trade-in, продавцов запчастей и перекупщиков автомашин. Также автовладелец становится уязвимым перед мошенниками. Зная регистрационные данные о автомашине и контакты владельца, они могут проводить фишинговые атаки. Градус серьезной опасности возрастёт, если злоумышленники получат многолетнюю историю регистрации автомашин тем или иным человеком», — отметил он.

Киреев указал, что злоумышленники обычно продают такую информацию, как индивидуальные данные, номера кредитных карт, — в основном нацеленную на денежные махинации. «В первую очередь, (среди угроз утечки — ред.) денежные мошеннические действия, подделка документов автовладельцев, передача третьим лицам, к примеру страховые организации. Самое простое (для автовладельцев — ред.) пройти заново функцию регистрации, но это несет финансовую нагрузку и потерю времени», — считает эксперт.

«Даже обезличенные данные об автомашине предоставляют большие возможности для злоумышленников, которые могут использовать их для мотивированного фишинга и скама. Любая информация о конкретном человеке значительно повышает риск, что пользователь не распознает мошенничество. В данном случае сами владельцы автомобилей вряд ли могли что-то сделать», — подытожил Галов.

Оставить комментарий

Ваш email нигде не будет показан

x

Популярные новости

Bridgestone объясняет, почему мы должны использовать летнюю резину

Европа перевела часы на час вперед и дрожит в предвкушении теплых дней. Традиционно новый сезон ...