Злоумышленники выставили на продажу личные данные около 1 млн водителей Москвы и Подмосковья, оценив базу данных в $1,5 тыс. В ней содержатся VIN-коды и номера паспортов транспортного средства (ПТС), а также имена и телефоны владельцев автомобилей.

Специалисты в области информационной безопасности считают, что базой могут заинтересоваться автоугонщики и мошенники, занимающееся социальной инженерией. Из-за участившихся масштабных утечек персональных данных в Госдуме обсуждают введение уголовной ответственности не только для продавцов, но и для покупателей таких баз. 

На одном из форумов, специализирующихся на продаже баз данных и организации утечек информации, 24 июля выставлен на продажу архив с базой данных автомобилистов, обнаружил “Ъ”. В нем содержатся файлы Excel в целом примерно на 1 млн строк с личными данными водителей по Москве и Московской области, актуальными на конец 2019 года. Начальная цена — $1,5 тыс. Продавец также приложил скриншот таблицы. Из него следует, что в файле следующие строки: дата регистрации автомобиля, государственный регистрационный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, его телефон и дата рождения, регион регистрации, VIN-код, серия и номер свидетельства о регистрации и ПТС. В МВД не ответили на вопросы “Ъ”. 

Это не первая утечка баз данных автовладельцев. В даркнете на профильных форумах и онлайн-биржах можно найти аналогичные базы с информацией за 2017 и 2018 годы, 14 мая «Ведомости» сообщали об утечке схожей базы на 129 млн строк. Но в ней были только данные автомобиля без привязки к автовладельцу. Хакеры продавали ее на бирже за 1,5 биткойна (на тот момент — около $14 тыс.). Основатель DeviceLock Ашот Оганесян предполагает, что на этот раз базу продает инсайдер в крупной страховой компании или союзе, которого «никто особенно не ищет»:

Штрафы за утечку персональных данных предложено поднять в десять раз 

На фоне участившихся скандалов с масштабными утечками данных граждан, в Госдуме уже задумались об ужесточении ответственности за распространение такой информации. «Утечки из МВД происходят регулярно. Это говорит, с одной стороны, о низкой степени информационной защищенности, а с другой — о высокой коррумпированности. Мы с коллегами прорабатываем изменения существующих норм за заведомо незаконные использования таких материалов. Те, кто покупает такие базы данных, должны понимать, что они совершают преступление, состав которого начинается со скачивания таких баз»,— заявил “Ъ” председатель комитета по информационной политике Госдумы Александр Хинштейн. Депутат добавил, что нынешние нормы Кодекса об административных нарушениях и Уголовного кодекса уже не охватывают все цифровые сферы, в которых совершаются преступления.

kommersant.ru