РСА опроверг возможный факт утечки данных автовладельцев из баз страховщиков

Ранее газета «Коммерсантъ» сообщила, что злоумышленники выставили на продажу данные миллиона автовладельцев Москвы и Подмосковья

Обновлено в 18:48

Российский союз автостраховщиков (РСА) опровергает возможный факт утечки информации об автовладельцах из баз страховщиков, так как их базы не содержат данных, которые упоминаются в СМИ.

В РСА отмечают, что у страховщиков нет данных о регистрации, постановке на регистрационный учет и дате снятия автомобиля с учета. В базах РСА и страховщиков содержится информация о номере полиса, о дате заключения договора страхования, чего, напротив, не указано в базах данных, которые попали в Сеть. Кроме этого, страхователь и автовладелец не всегда совпадают, поскольку страхователь может быть лицом, не управляющим автомобилем.

Прокуратура Москвы начала проверку сведений о продаже базы данных автомобилистов. Ведомство даст оценку соблюдению требований федерального законодательства о персональных данных.

Ранее газета «Коммерсантъ» сообщила, что личные данные миллиона автовладельцев Москвы и Московской области попали в Сеть. Как отмечает издание, база появилась на одном из форумов, специализирующихся на продаже данных и организации утечек информации. База содержит ФИО автомобилиста, дату рождения, адрес регистрации, телефоны и полные сведения о приобретенных автомашинах из ПТС. За эту информацию злоумышленники просят 1,5 тысячи долларов.

Это не первая утечка баз данных автовладельцев. В даркнете на профильных форумах и онлайн-биржах можно найти аналогичные базы с информацией за предыдущие годы. В мае «Ведомости» сообщали об утечке схожей базы, в ней были только данные автомобиля без привязки к автовладельцу. Хакеры продавали ее на бирже на тот момент примерно за 14 тысяч долларов.

Основатель DeviceLock Ашот Оганесян отмечает, что появление таких баз в интернете — абсолютно регулярное явление.

Ашот Оганесян основатель DeviceLock «В ноябре 2019 года появились данные за начало года с января по март, то есть такие выгрузки появляются регулярно, просто сейчас кто-то продает выгрузку за все 12 месяцев прошлого года, все объединил в одну базу. Есть в бесплатном доступе такая база за 2018 год, вероятно, бесплатно эта же база, которую сейчас продают, появится через какое-то время, может, в конце года, может, в начале следующего. Абсолютно регулярное явление. Стоимость одного месяца на черном рынке колеблется от 3,5 тысячи до семи-десяти тысяч рублей в зависимости от жадности перепродавца. Судя по тому, что база сливается регулярно и помесячно, скорее всего, она имеет отношение к страховым компаниям, это не база ГИБДД в таком виде, в котором она хранится в органах. По формату понятно, что это база, которая нужна страховщикам. Я бы сказал, что цена, которую они объявили, высокая, потому что база за полгода 2019-го вообще находится в открытом доступе, не представляет никакой сложности ее достать, а они фактически за 100 тысяч рублей продают шесть месяцев, это очень дорого. По ценам черного рынка такая база стоит примерно 20 тысяч рублей. Если сильно не повезло и попали на какого-то перепродавца, то может стоить 50 тысяч рублей».

Чем грозит новая утечка? Мнение директора центра компетенций «Гарда технологии» Романа Жукова.

Роман Жуков директор центра компетенций «Гарда технологии» «По предварительной оценке экспертов, актуальность этой базы — где-то 2019 год, то есть данные довольно актуальные. Имея эти данные на руках, злоумышленники могут совершить различные мошенничества, связанные с той информацией, которая у них теперь есть. Это сродни звонку из банка, когда звонят, называют вас по имени и отчеству, называют остатки по вашим счетам и предлагают совершить какие-то действия, а вы думаете, что это банк. Здесь то же самое: вполне могут позвонить, представиться работниками страховых компаний или автодилеров или сотрудниками государственных органов, продиктовав вам ваш VIN-номер и еще какие-то данные, отправить фишинговую ссылку, по которой вы потом перейдете и деньги переведете. Как уберечься, вопрос очень непростой, потому что, когда утекают данные из каких-то баз государственных органов, здесь мы как граждане, честно говоря, мало что можем сделать, потому что вынуждены отдавать свои персональные данные и страховым компаниям, и в ГИБДД. Здесь советы будут банальные: направо и налево заполнять анкеты все-таки не стоит».

Как сообщил ТАСС источник в правоохранительных органах, взлома информационных систем МВД РФ, из-за чего могла произойти утечка данных водителей, не было.