English

Мошенники получили доступ к базе ГИБДД. Они могут красть машины и присылать фейковые штрафы

17 мая 2020
В даркнете появилась база данных российских автомобилистов. Там 129 миллионов человек, а мошенники предлагают за отдельную плату предоставить доступ к этой информации. Как эти данные могут использовать

Об утечке сообщил основатель DeviceLock Ашот Оганесян. По его словам, мошенники получили доступ к реестру ГИБДД из 129 миллионов данных об автомобилистах и теперь продают их на форумах в даркнете.

В опубликованной информации только общие обезличенные сведения: место регистрации автомобиля, марка, модель, даты регистрации. За дополнительную плату хакеры дадут расширенный доступ — там можно посмотреть полные имена людей, адреса, даты рождения, номера паспортов, контактные данные. Информацию откроют за 0,3 биткоина (2,8 тысячи долларов — 206 тысяч рублей). Есть другой тариф — 1,5 биткоина (около 14 тысяч долларов — 1,043 миллиона рублей) за эксклюзивное использование. Что в него входит, не сообщается.

Подлинность части данных подтвердил «Ведомостям» сотрудник каршеринговой компании, где тоже содержатся данные об автомобилях.

Такие утечки происходят регулярно, однако особенность этого случая в том, что в базе собрана информация о первичной регистрации машин с 1990-х годов. Стоит ли опасаться за свои личные данные?

Источник в системе

Президент влиятельного объединения компаний-разработчиков программного обеспечения России «РусСофт» Валентин Макаров в беседе с «360» предположил, что мошенники получили эту информацию от инсайдера в системе ГИБДД. По крайне мере так обычно происходит, когда речь идет об утечках.

Чаще всего это внутренний источник, который сливает из организации информацию за деньги. Рисовать специально такую базу, чтобы только продавать ее, оказывается неэффективным, потому что первое обращение к ней покажет, что она неправильная. Конечно, [база] настоящая

Валентин Макаров.

Такие ситуации происходят регулярно, отметил Макаров. Но зачем кому-то нужна эта информация? Специалист объяснил, что чем больше у вас данных о любом контингенте, тем больше можете предложить интернет-компаниям, которые эти данные используют. Благодаря этой информации злоумышленники могут в том числе переходить к действиям.

Могут быть данные только о том, кто выкупает дорогие автомобили, чтобы потом к нему прийти, украсть автомобиль или шантажировать. Это уже преступная деятельность

Валентин Макаров.

Последствия

Директор консалтингового агентства «Емельяннинков, Попова и партнеры» Михаил Емельянников по просьбе «360» предположил еще несколько вариантов, что могут делать злоумышленники с данными водителей. Это может быть как безобидное предложение страховки ОСАГО и другие услуги, так и серьезное мошенничество с номерами.

«При взимании штрафов, когда у вас есть достоверная информация, что автомобиль такой же марки, как у вас, имеет другой номер, можно на период поездки ставить поддельный. Фантазия может богато развиваться. Есть возможность при наличии такой информации выставлять фиктивные штрафы», — объяснил Емельянников.

В такой ситуации обычный водитель, чья информация попала в Сеть, ничего не может сделать, уверен специалист. Человек не способен ни заменить номера, ни добиться исключения данных из системы. Но при всех негативных моментах есть одна важная вещь: один конкретный человек не интересует мошенников, поэтому наседать на него не будут.

Источник
Новости по теме
Касперская предупредила Мишустина о кризисе в IT-отрасли
Коронавирус в Петербурге, стране и мире. Главное за 3 июня
Сидим дома: из России могут эмигрировать 15 тысяч ИТ-специалистов