Кто виновен в утечке данных российских автовладельцев

Статьи

Кто виноват в утечке данных российских автовладельцев

Пару месяцев назад в Сети появилась интерактивная карта, неустановленные авторы которой таким образом визуализировали утечку персональных данных пользователей сервиса «Яндекс.Еда». За последнее время ресурс пополнился сразу несколькими новыми базами, в том числе автовладельцев.

Отметим сразу два момента: во-первых, из соображений информационной безопасности и этики не будет упоминаний о ресурсе, описанном в материале, а во-вторых, все организации, подозреваемые в пренебрежении кибербезопасностью, категорически отрицают факты утечек. Помимо «Яндекс.Еды», этот сервис признал, что его система была скомпрометирована 1 марта.

На данный момент этот сайт со сбором персональных данных и его «зеркала» заблокированы российскими провайдерами, но доступ к ним не затруднен. На ресурсе можно изучить карту с отметками и «разбить» конкретные номера телефонов или фамилии. Предположительно, сервис использует сразу несколько баз данных, так или иначе полученных от СДЭК, Яндекс.Еда, ГИБДД, Wildberries, ВКонтакте и ВТБ.

Категории персональных данных, обрабатываемых порталом, включают (но не ограничиваются):

  • телефонный номер;
  • ФИО;
  • эл адрес;
  • подробная информация о заказах в Яндекс.Еде (адрес, количество, дата);
  • ВИН-номер;
  • регистрационный номер автомобиля;
  • паспортные данные (серия, номер, выдавший, прописка).

Более того, согласно собственной записи Хабре, а также комментариям экспертов и энтузиастов, изучавших исходные файлы данных, в утечках содержится гораздо больше информации. Например, точная геолокация пользователей Яндекс.Еды на момент заказа. При общем количестве телефонных номеров, превышающем шесть миллионов, общее число пострадавших россиян может быть значительно больше.

Как пишет Forbes, комментарии всех упомянутых «сливных» источников довольно однообразны, то «все в порядке», то «нас не ограбили». Представитель ВТБ указал, что данные, указанные на том сайте, не являются личными, а только номера телефонов, указанные в Системе быстрых платежей. Пользователи указывают их сами и это необходимо для работы сервиса. С их помощью невозможно получить доступ к банковским счетам, поэтому средства клиентов в безопасности.

Wildberries отрицает утечку информации. В пресс-службе Avito утверждают, что данные собраны из открытых источников (опубликованных объявлений). Так как же в базе данных оказались номера телефонов, которые вроде бы скрыты в сервисе? Никто не мог этого объяснить. МВД в своем Telegram-канале опубликовало отдельную запись с опровержением информации. Отмечает, что «».

Читайте также:  Электрический Mini для России: 250 машин и две комплектации

При этом колоссальный объем персональных данных россиян находится в сети, почти полностью открыт для доступа. Вот так это выглядит после «взлома» номера телефона автора этой статьи:

Кто виноват в утечке данных российских автовладельцев

Информация в целом верная. Правда, машина была продана три года назад, но после этого не стояла на учете. Также название социальной сети ВК происходит от старой утечки десятилетней давности. Остальные данные более чем актуальны. Не хватает только линии Wildberries, но автор никогда не пользовался этим сервисом. Вообще, судя по обсуждениям на этом ресурсе, информация в их базах собрана за очень разные периоды. Самые опасные (паспортные и автомобильные) более актуальны с ноября-декабря прошлого года.

Создатели ресурса, судя по описанию на главной странице, преследуют благородную цель: показать россиянам, как все плохо в стране с кибербезопасностью. Например, посмотрите, сколько данных о вас собирают разные компании, при этом ваша защита явно не в приоритете. И даже самые состоятельные киберпреступники и ИТ-специалисты не смогут получить к ним доступ. Наличие таких подробных баз личной информации открывает широчайшее поле для мошенничества с использованием социальной инженерии (та же так называемая «служба безопасности банка», например). Также, глядя на расходы человека на доставку еды, можно косвенно оценить его самочувствие и, таким образом, выбрать цели. Важно отметить, что авторы карты и «панч.

Однако этих людей не следует считать Робин Гудами, они действуют совершенно вне этики «белых хакеров». Обычные сервисы для проверки ваших данных на утечки работают совсем по-другому. Логин, почта или телефон не покидают браузер пользователя, скрипт вычисляет его хеш-сумму и отправляет на сервер, где она сравнивается с данными в базе данных. И никто не предоставит еще более подробную загрузку по любому номеру.

Читайте также:  Шасси КамАЗ 43501 - Компактный "МУСТАНГ"

Что делать простым россиянам в таких ситуациях — вопрос открытый. Угроза реальная и очень серьезная, но правовых инструментов борьбы с ней нет. В Европе и США правовая база позволяет не только запрашивать у компаний и государственных органов полный отчет об использовании ваших персональных данных, но и отсудить огромные суммы за нарушение правил их хранения и обработки. В России подобные инициативы далеки от реализации, на них можно только пытаться давить через их замов. За подтверждённую утечку «Яндекс.Еда» получила смешной штраф в 60 тысяч рублей — меньше копейки для пострадавшего пользователя.

Кто виноват в утечке данных российских автовладельцев

Василий Штормин
Главный редактор , wekauto.ru
Знаю что такое авто от А до Я. Люблю интересоваться гонками, конструкцией автомобилей, ремонтом. Знакомые советовали поделиться своими знаниями в интернете. Давайте вместе окунемся в мир авто и всего, что с ним связано.
Оцените статью
WekAuto.ru
Добавить комментарий